Clown Ransomware

Infosec-forskere stødte på en ny ransomware kaldet Clown. Ved yderligere analyse opdagede vi, at dette truende program er baseret på Chaos Ransomware . Efter yderligere undersøgelse blev det opdaget, at ransomwaren krypterer filer, der findes på brudte systemer og ændrer deres filnavne ved at tilføje en ny udvidelse, '.clown.' For eksempel vil en fil med navnet '1.doc' nu blive vist som '1.doc.clown' efter krypteringsprocessen. Ransomwaren efterlod derefter en løsesumseddel på skrivebordet i form af en fil med navnet 'read_it.txt'.

Clown Ransomware's kræver tusindvis af dollars som løsesum

Ransomware-meddelelsen, som angriberne sendte til ofrene, informerer dem om, at deres filer er blevet krypteret, og at den eneste måde at gendanne deres data på er at købe dekrypteringssoftwaren fra angriberne. Løseprisen angivet i meddelelsen er 2,1473766 BTC (Bitcoin cryptocurrency), som er forkert konverteret til $24,622,70 USD i meddelelsen. Imidlertid er den faktiske værdi af 2,1473766 BTC i skrivende stund cirka 50 tusind USD, hvilket er underlagt konstante udsving på grund af skiftende konverteringsrater.

Vores erfaring med at analysere og undersøge tusindvis af ransomware-infektioner får os til at konkludere, at dekryptering af krypterede filer typisk er umuligt uden involvering af cyberkriminelle. Der kan være nogle sjældne undtagelser, såsom angreb, der bruger dybt mangelfuld ransomware eller programmer, der stadig er i udviklingsstadiet.

Følg ikke kravene fra cyberkriminelle

Ofre, der er blevet offer for ransomware-angreb, inklusive Clown Ransomware, modtager muligvis ikke altid de lovede dekrypteringsnøgler eller software, selv efter at have opfyldt løsesumskravene. Som følge heraf fraråder sikkerhedseksperter på det kraftigste at betale løsesummen, da det ikke garanterer gendannelsen af de krypterede data og også fastholder cyberkriminelles ulovlige aktiviteter.

For at forhindre yderligere kryptering af filer med Clown Ransomware, skal malwaren fjernes fuldstændigt fra det berørte operativsystem. Fjernelse af ransomware vil dog ikke føre til automatisk gendannelse af de allerede krypterede filer. Den eneste løsning til at gendanne de krypterede filer er at gendanne dem fra en sikkerhedskopi (hvis en tilgængelig).

For at sikre datasikkerheden anbefales det stærkt for brugere at vedligeholde regelmæssige sikkerhedskopier af nødvendige filer og gemme dem flere steder, såsom fjernservere og unplugged lagerenheder, for at reducere risikoen for at miste data på grund af et ransomware-angreb eller enhver anden katastrofal begivenhed.

Den fulde tekst af løsesumsedlen efterladt af Clown Ransomware er:

'Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer.Prisen for softwaren er $24.622,70. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsoplysningerBeløb: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'