Gray Hat Ransomware
Le Grey Hat Ransomware (également suivi sous le nom de Clay Ransomware) est une menace créée par les cybercriminels pour effectuer une tâche principale - verrouiller les fichiers stockés sur les appareils compromis. Les victimes ne pourront ni accéder ni utiliser les données concernées car elles seront cryptées avec un algorithme cryptographique puissant. Pour restaurer potentiellement leurs fichiers, les victimes auront besoin de la clé de déchiffrement que seules les attaques possèdent.
Chaque fois que Gray Hat Ransomware verrouille un fichier de sa liste de types de fichiers ciblés, il le marque en ajoutant « .clay » au nom d'origine de ce fichier en tant que nouvelle extension. Lorsque tous les fichiers appropriés sont cryptés, la menace génère une fenêtre contextuelle contenant sa demande de rançon. Un message identique sera également déposé sur le système violé sous forme de fichier texte nommé '_RECOVER__FILES.clay.txt.'
Détails de la note de rançon
En regardant la fenêtre contextuelle créée par Gray Hat Ransomware, la première chose que les victimes verront est le nombre total de leurs fichiers qui ont été cryptés. Ensuite, les pirates déclarent vouloir recevoir une rançon d'exactement 0,01 BTC (Bitcoin). La crypto-monnaie Bitcoin est connue pour sa volatilité mais, au taux de change actuel, la rançon s'élève à 500 $ environ. Les fonds sont censés être transférés à l'adresse du crypto-wallet mentionnée dans la note. Ensuite, les victimes sont invitées à contacter les attaquants via l'adresse e-mail "Clay_whoami_1@protonmail.ch".
La fenêtre contextuelle affiche les instructions suivantes :
' HACKÉ PAR CLAY
CHAPEAU GRIS
!Vos fichiers (-) ont été cryptés
Afin de récupérer vos données…Veuillez envoyer 0,01 Bitcoin(s) à l'adresse BTC suivante :
Ensuite, envoyez votre identifiant de transaction par e-mail à l'adresse suivante :
Clay_whoami_1@protonmail.ch .'
Le fichier texte créé par Gray Hat Ransomware délivre le message suivant :
' Tous vos fichiers ont été cryptés.
Pour les déverrouiller, veuillez envoyer 0,01 bitcoin(s) à l'adresse BTC :
Ensuite, veuillez envoyer votre identifiant de transaction par e-mail à : Clay_whoami_1@protonmail.chMerci et bonne journée! '
