Licencias para múltiples dispositivos (descuentos por volumen)

Cambia región

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Gray Hat Ransomware

Gray Hat Ransomware

Por Mezo en Ransomware
Traducir a:
Español

Gray Hat Ransomware (también registrado como Clay Ransomware), es una amenaza creada por los ciberdelincuentes para realizar una tarea principal: bloquear los archivos almacenados en los dispositivos comprometidos. Las víctimas no podrán acceder ni utilizar los datos afectados, ya que se cifrarán con un algoritmo criptográfico sólido. Para restaurar potencialmente sus archivos, las víctimas necesitarán la clave de descifrado que solo poseen los ataques.

Siempre que Gray Hat Ransomware bloquea un archivo de su lista de tipos de archivos específicos, lo marca agregando '.clay' al nombre original de ese archivo como una nueva extensión. Cuando todos los archivos adecuados están encriptados, la amenaza generará una ventana emergente que contiene su nota de rescate. También se colocará un mensaje idéntico en el sistema violado como un archivo de texto llamado '_RECOVER__FILES.clay.txt'.

Detalles de la nota de rescate

Al observar la ventana emergente creada por Gray Hat Ransomware, lo primero que verán las víctimas es el número total de archivos que se han cifrado. Luego, los piratas informáticos afirman que quieren recibir un rescate de exactamente 0.01 BTC (Bitcoin). La criptomoneda Bitcoin es conocida por su volatilidad pero, al tipo de cambio actual, el rescate asciende a $ 500 aproximadamente. Se supone que los fondos deben transferirse a la dirección de la billetera criptográfica mencionada en la nota. Posteriormente, se indica a las víctimas que se pongan en contacto con los atacantes a través de la dirección de correo electrónico "Clay_whoami_1@protonmail.ch".

La ventana emergente muestra las siguientes instrucciones:

' HACKEADO POR ARCILLA

SOMBRERO GRIS

! Sus archivos (-) han sido encriptados
Para recuperar sus datos ...

Envíe 0.01 Bitcoin (s) a la siguiente dirección BTC:

A continuación, envíe su ID de transacción por correo electrónico a la siguiente dirección:
Clay_whoami_1@protonmail.ch '.

El archivo de texto creado por Gray Hat Ransomware entrega el siguiente mensaje:

' Todos sus archivos han sido encriptados.

Para desbloquearlos, envíe 0.01 bitcoin (s) a la dirección BTC:
Luego, envíe un correo electrónico con su ID de transacción a: Clay_whoami_1@protonmail.ch

¡Gracias y que tenga un buen día! '

Tendencias

Mas Visto

Cargando...