Clown Ransomware
Изследователите на Infosec се натъкнаха на нов ransomware, наречен Clown. След допълнителен анализ открихме, че тази заплашителна програма е базирана на Chaos Ransomware . При по-нататъшно разследване беше открито, че рансъмуерът криптира файлове, налични в нарушени системи, и променя имената им, като добавя ново разширение „.clown“. Например, файл с име „1.doc“ сега ще се появи като „1.doc.clown“ след процеса на криптиране. След това рансъмуерът остави бележка за откуп на работния плот под формата на файл с име „read_it.txt“.
Clown Ransomware иска хиляди долари като откуп
Съобщението за рансъмуер, изпратено от нападателите до жертвите, ги информира, че техните файлове са криптирани и единственият начин да възстановят данните им е да закупят софтуера за дешифриране от нападателите. Цената на откупа, посочена в съобщението, е 2,1473766 BTC (криптовалута биткойн), което е неправилно конвертирано в $24 622,70 USD в съобщението. Въпреки това, действителната стойност на 2,1473766 BTC към момента на писане е приблизително 50 хиляди USD, което е обект на постоянни колебания поради променящите се обменни курсове.
Нашият опит в анализирането и изследването на хиляди инфекции с ransomware ни кара да заключим, че дешифрирането на криптирани файлове обикновено е невъзможно без участието на киберпрестъпници. Възможно е да има някои редки изключения, като например атаки, които използват дълбоко дефектен ransomware или програми, които все още са в етап на разработка.
Не следвайте изискванията на киберпрестъпниците
Жертвите, станали жертва на рансъмуер атаки, включително Clown Ransomware, не винаги могат да получат обещаните ключове за дешифриране или софтуер, дори след като изпълнят исканията за откуп. В резултат на това експертите по сигурността настоятелно съветват да не плащате откупа, тъй като той не гарантира възстановяването на криптираните данни и също така поддържа незаконните дейности на киберпрестъпниците.
За да се предотврати по-нататъшното криптиране на файлове от Clown Ransomware, зловредният софтуер трябва да бъде напълно премахнат от засегнатата операционна система. Премахването на ransomware обаче няма да доведе до автоматично възстановяване на вече криптираните файлове. Единственото решение за възстановяване на криптираните файлове е да ги възстановите от архив (ако има такъв).
За да се гарантира безопасността на данните, силно се препоръчва потребителите да поддържат редовни резервни копия на необходимите файлове и да ги съхраняват на множество места, като отдалечени сървъри и изключени устройства за съхранение, за да намалят риска от загуба на данни поради атака на ransomware или всяко друго катастрофално събитие.
Пълният текст на бележката за откуп, оставена от Clown Ransomware, е:
„Всички ваши файлове са криптирани
Компютърът ви е бил заразен с ransomware вирус. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да закупите нашите специални
софтуер за дешифриране, този софтуер ще ви позволи да възстановите всичките си данни и да премахнете
ransomware от вашия компютър. Цената на софтуера е $24,622.70. Плащането може да се извърши само в Bitcoin.
Как да платя, откъде да взема Bitcoin?
Закупуването на биткойни варира в различните държави, най-добре е да направите бързо търсене в Google
сами да разберете как да купите биткойн.
Много от нашите клиенти съобщават, че тези сайтове са бързи и надеждни:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comИнформация за плащанеСума: 2.1473766 BTC
Биткойн адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
