Clown Ransomware

Výzkumníci společnosti Infosec narazili na nový ransomware s názvem Clown. Po další analýze jsme zjistili, že tento ohrožující program je založen na Chaos Ransomware . Při dalším vyšetřování bylo zjištěno, že ransomware šifruje soubory přítomné na narušených systémech a upravuje jejich názvy souborů přidáním nové přípony „.clown“. Například soubor s názvem '1.doc' by se nyní po procesu šifrování objevil jako '1.doc.clown'. Ransomware poté zanechal na ploše poznámku o výkupném ve formě souboru s názvem „read_it.txt“.

Klaun Ransomware požaduje tisíce dolarů jako výkupné

Zpráva o ransomwaru, kterou útočníci odeslali obětem, je informuje, že jejich soubory byly zašifrovány a jediný způsob, jak obnovit jejich data, je koupit dešifrovací software od útočníků. Cena výkupného uvedená ve zprávě je 2,1473766 BTC (kryptoměna bitcoin), která je ve zprávě nesprávně převedena na 24 622,70 USD. Skutečná hodnota 2,1473766 BTC v době psaní článku je však přibližně 50 tisíc USD, která podléhá neustálým výkyvům v důsledku měnících se směnných kurzů.

Naše zkušenosti s analýzou a výzkumem tisíců ransomwarových infekcí nás vedou k závěru, že dešifrování zašifrovaných souborů je obvykle nemožné bez zapojení kyberzločinců. Mohou existovat vzácné výjimky, jako jsou útoky využívající hluboce chybný ransomware nebo programy, které jsou stále ve fázi vývoje.

Nenásledujte požadavky kyberzločinců

Oběti, které se staly obětí ransomwarových útoků, včetně Clown Ransomware, nemusí vždy obdržet slíbené dešifrovací klíče nebo software, a to ani po splnění požadavků na výkupné. V důsledku toho bezpečnostní experti důrazně nedoporučují platit výkupné, protože nezaručuje obnovu zašifrovaných dat a také udržuje nezákonné aktivity kyberzločinců.

Aby se zabránilo dalšímu šifrování souborů pomocí Clown Ransomware, musí být malware zcela odstraněn z postiženého operačního systému. Odstranění ransomwaru však nepovede k automatické obnově již zašifrovaných souborů. Jediným řešením, jak obnovit zašifrované soubory, je obnovit je ze zálohy (pokud je k dispozici).

Pro zajištění bezpečnosti dat se uživatelům důrazně doporučuje udržovat pravidelné zálohy potřebných souborů a ukládat je na více místech, jako jsou vzdálené servery a odpojená úložná zařízení, aby se snížilo riziko ztráty dat v důsledku útoku ransomwaru nebo jakákoli jiná katastrofická událost.

Úplný text výkupného zanechal Clown Ransomware:

„Všechny vaše soubory byly zašifrovány
Váš počítač byl infikován virem ransomware. Vaše soubory byly zašifrovány a vy ne
být schopen je dešifrovat bez naší pomoci. Co mohu udělat pro to, abych získal své soubory zpět? Můžete si koupit náš speciál
dešifrovací software, tento software vám umožní obnovit všechna vaše data a odstranit je
ransomware z vašeho počítače. Cena za software je 24 622,70 $. Platit lze pouze v bitcoinech.
Jak platím, kde získám bitcoiny?
Nákup bitcoinů se v jednotlivých zemích liší, doporučujeme vám provést rychlé vyhledávání na Googlu
sami, abyste zjistili, jak koupit bitcoiny.
Mnoho našich zákazníků uvedlo, že tyto stránky jsou rychlé a spolehlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Platební údajeČástka: 2,1473766 BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'