Gray Hat Ransomware
Die Gray Hat Ransomware (auch als Clay Ransomware verfolgt) ist eine Bedrohung, die von Cyberkriminellen erstellt wird, um eine Hauptaufgabe zu erfüllen - die auf den kompromittierten Geräten gespeicherten Dateien zu sperren. Die Opfer können weder auf die betroffenen Daten zugreifen noch sie verwenden, da sie mit einem starken kryptografischen Algorithmus verschlüsselt werden. Um möglicherweise ihre Dateien wiederherzustellen, benötigen die Opfer den Entschlüsselungsschlüssel, den nur die Angriffe besitzen.
Immer wenn Gray Hat Ransomware eine Datei aus ihrer Liste der Zieldateitypen sperrt, markiert sie sie, indem sie '.clay' an den ursprünglichen Namen dieser Datei als neue Erweiterung anhängt. Wenn alle geeigneten Dateien verschlüsselt sind, generiert die Bedrohung ein Popup-Fenster mit ihrer Lösegeldforderung. Eine identische Nachricht wird auch auf dem beschädigten System als Textdatei namens '_RECOVER__FILES.clay.txt' abgelegt.
Details der Lösegeldforderung
Wenn man sich das von Gray Hat Ransomware erstellte Popup-Fenster ansieht, sehen die Opfer als erstes die Gesamtzahl ihrer verschlüsselten Dateien. Dann geben die Hacker an, dass sie ein Lösegeld von genau 0,01 BTC (Bitcoin) erhalten wollen. Die Kryptowährung Bitcoin ist für ihre Volatilität berüchtigt, aber zum aktuellen Wechselkurs beträgt das Lösegeld ungefähr 500 US-Dollar. Die Gelder sollen an die im Hinweis genannte Krypto-Wallet-Adresse überwiesen werden. Anschließend werden die Opfer angewiesen, die Angreifer über die E-Mail-Adresse „Clay_whoami_1@protonmail.ch“ zu kontaktieren.
Das Popup-Fenster zeigt die folgenden Anweisungen an:
' VON CLAY GEHACKT
GRAUER HUT
!Ihre Dateien (-) wurden verschlüsselt
Um Ihre Daten wiederherzustellen…Bitte senden Sie 0,01 Bitcoin(s) an die folgende BTC-Adresse:
Senden Sie als Nächstes Ihre Transaktions-ID per E-Mail an die folgende Adresse:
Clay_whoami_1@protonmail.ch .'
Die von Gray Hat Ransomware erstellte Textdatei liefert die folgende Meldung:
' Alle Ihre Dateien wurden verschlüsselt.
Um sie freizuschalten, senden Sie bitte 0,01 Bitcoin(s) an die BTC-Adresse:
Senden Sie anschließend Ihre Transaktions-ID per E-Mail an: Clay_whoami_1@protonmail.chDanke und einen schönen Tag noch! '
