Clown Ransomware

عثر باحثو Infosec على برنامج فدية جديد يسمى Clown. بعد إجراء مزيد من التحليل ، اكتشفنا أن برنامج التهديد هذا يعتمد على Chaos Ransomware . بعد إجراء مزيد من التحقيق ، تم اكتشاف أن برامج الفدية تقوم بتشفير الملفات الموجودة على الأنظمة المخترقة وتعديل أسماء الملفات الخاصة بها عن طريق إلحاق امتداد جديد ، ".clown". على سبيل المثال ، سيظهر ملف باسم "1.doc" الآن كـ "1.doc.clown" بعد عملية التشفير. ثم ترك برنامج الفدية مذكرة فدية على سطح المكتب في شكل ملف باسم "read_it.txt".

مطالب Clown Ransomware بآلاف الدولارات كفدية

تخبرهم رسالة برامج الفدية التي أرسلها المهاجمون إلى الضحايا أن ملفاتهم قد تم تشفيرها وأن الطريقة الوحيدة لاستعادة بياناتهم هي شراء برنامج فك التشفير من المهاجمين. سعر الفدية المذكور في الرسالة هو 2.1473766 BTC (عملة البيتكوين المشفرة) ، والتي تم تحويلها بشكل غير صحيح إلى $ 24،622.70 USD في الرسالة. ومع ذلك ، فإن القيمة الفعلية لـ 2.1473766 BTC في وقت كتابة هذا التقرير هي ما يقرب من 50 ألف دولار أمريكي ، والتي تخضع لتقلبات مستمرة ، بسبب تغير معدلات التحويل.

تقودنا تجربتنا في التحليل والبحث في آلاف الإصابات ببرامج الفدية إلى استنتاج أن فك تشفير الملفات المشفرة أمر مستحيل عادةً دون مشاركة مجرمي الإنترنت. قد تكون هناك بعض الاستثناءات النادرة ، مثل الهجمات التي تستخدم برامج فدية معيبة بشدة أو برامج لا تزال في مرحلة التطوير.

لا تتبع مطالب مجرمي الإنترنت

الضحايا الذين وقعوا فريسة لهجمات برامج الفدية ، بما في ذلك Clown Ransomware ، قد لا يتلقون دائمًا مفاتيح أو برامج فك التشفير الموعودة ، حتى بعد تلبية طلبات الفدية. نتيجة لذلك ، ينصح خبراء الأمن بشدة بعدم دفع الفدية ، حيث إن ذلك لا يضمن استعادة البيانات المشفرة ويؤدي أيضًا إلى استمرار الأنشطة غير القانونية لمجرمي الإنترنت.

لمنع المزيد من تشفير الملفات بواسطة Clown Ransomware ، يجب إزالة البرامج الضارة تمامًا من نظام التشغيل المتأثر. ومع ذلك ، فإن إزالة برنامج الفدية لن يؤدي إلى الاستعادة التلقائية للملفات المشفرة بالفعل. الحل الوحيد لاستعادة الملفات المشفرة هو استعادتها من نسخة احتياطية (في حالة توفرها).

لضمان سلامة البيانات ، يوصى بشدة للمستخدمين بالاحتفاظ بنسخ احتياطية منتظمة للملفات الضرورية وتخزينها في مواقع متعددة ، مثل الخوادم البعيدة وأجهزة التخزين غير المتصلة ، لتقليل مخاطر فقدان البيانات بسبب هجوم فدية أو أي حدث كارثي آخر.

النص الكامل لملاحظة الفدية التي تركها Clown Ransomware هو:

تم تشفير جميع ملفاتك
أصيب جهاز الكمبيوتر الخاص بك بفيروس انتزاع الفدية. تم تشفير ملفاتك ولن تفعل ذلك
أن تكون قادرًا على فك تشفيرها دون مساعدتنا ، فماذا أفعل لاستعادة ملفاتي؟
برنامج فك التشفير ، سيسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة ملف
برامج الفدية من جهاز الكمبيوتر الخاص بك. سعر البرنامج هو 24622.70 دولارًا أمريكيًا. يمكن الدفع بعملة البيتكوين فقط.
كيف أدفع وأين أحصل على البيتكوين؟
يختلف شراء Bitcoin من بلد إلى آخر ، فمن الأفضل أن تقوم ببحث سريع على google
بنفسك لمعرفة كيفية شراء Bitcoin.
أبلغ العديد من عملائنا أن هذه المواقع سريعة وموثوقة:
Coinmama - hxxps: //www.coinmama.com Bitpanda - hxxps: //www.bitpanda.com

معلومات الدفع المبلغ: 2.1473766 BTC
عنوان البيتكوين: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV '