Clown Ransomware
Els investigadors de Infosec es van trobar amb un nou programari de ransomware anomenat Clown. Després d'una anàlisi més detallada, vam descobrir que aquest programa amenaçador es basa en el Chaos Ransomware . Després d'una investigació addicional, es va descobrir que el ransomware xifra els fitxers presents als sistemes violats i modifica els seus noms afegint una nova extensió, ".clown". Per exemple, un fitxer anomenat "1.doc" ara apareixeria com "1.doc.clown" després del procés de xifratge. Aleshores, el ransomware va deixar una nota de rescat a l'escriptori en forma d'un fitxer anomenat "read_it.txt".
Clown Ransomware demana milers de dòlars com a rescat
El missatge de ransomware enviat pels atacants a les víctimes els informa que els seus fitxers han estat xifrats i l'única manera de recuperar les seves dades és comprar el programari de desxifrat dels atacants. El preu del rescat indicat al missatge és de 2,1473766 BTC (criptomoneda Bitcoin), que es converteix incorrectament en 24.622,70 USD al missatge. Tanmateix, el valor real de 2,1473766 BTC en el moment d'escriure és d'aproximadament 50 mil USD, que està subjecte a fluctuacions constants, a causa dels canvis en les taxes de conversió.
La nostra experiència en l'anàlisi i la investigació de milers d'infeccions de ransomware ens porta a inferir que el desxifrat dels fitxers xifrats normalment és impossible sense la participació dels ciberdelinqüents. Hi pot haver algunes excepcions rares, com ara atacs que utilitzen ransomware profundament defectuós o programes que encara es troben en fase de desenvolupament.
No seguiu les demandes dels ciberdelinqüents
És possible que les víctimes que han caigut presa d'atacs de ransomware, inclòs el Clown Ransomware, no sempre rebin les claus o el programari de desxifrat promesos, fins i tot després de complir les demandes de rescat. Com a resultat, els experts en seguretat desaconsellen fermament el pagament del rescat, ja que no garanteix la recuperació de les dades xifrades i també perpetua les activitats il·legals dels ciberdelinqüents.
Per evitar el xifrat addicional dels fitxers per part del Clown Ransomware, el programari maliciós s'ha d'eliminar completament del sistema operatiu afectat. Tanmateix, l'eliminació del ransomware no comportarà la restauració automàtica dels fitxers ja xifrats. L'única solució per recuperar els fitxers xifrats és recuperar-los d'una còpia de seguretat (si n'hi ha una).
Per garantir la seguretat de les dades, és molt recomanable que els usuaris facin còpies de seguretat periòdiques dels fitxers necessaris i els emmagatzemin en diverses ubicacions, com ara servidors remots i dispositius d'emmagatzematge desconnectats, per reduir el risc de perdre dades a causa d'un atac de ransomware o qualsevol altre esdeveniment catastròfic.
El text complet de la nota de rescat deixada pel Clown Ransomware és:
'Tots els vostres fitxers s'han xifrat
El vostre ordinador s'ha infectat amb un virus de ransomware. Els vostres fitxers s'han xifrat i vosaltres no
poder desxifrar-los sense la nostra ajuda. Què puc fer per recuperar els meus fitxers? Pots comprar el nostre especial
programari de desxifrat, aquest programari us permetrà recuperar totes les vostres dades i eliminar-les
ransomware del vostre ordinador. El preu del programari és de 24.622,70 dòlars. El pagament només es pot fer en Bitcoin.
Com pago, on aconsegueixo Bitcoin?
La compra de Bitcoin varia d'un país a un altre, us recomanem que feu una cerca ràpida a Google
tu mateix per saber com comprar Bitcoin.
Molts dels nostres clients han informat que aquests llocs són ràpids i fiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformació de pagament Import: 2,1473766 BTC
Adreça de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
