Clown Ransomware
Οι ερευνητές της Infosec βρήκαν ένα νέο ransomware που ονομάζεται Clown. Μετά από περαιτέρω ανάλυση, ανακαλύψαμε ότι αυτό το απειλητικό πρόγραμμα βασίζεται στο Chaos Ransomware . Μετά από περαιτέρω έρευνα, ανακαλύφθηκε ότι το ransomware κρυπτογραφεί αρχεία που υπάρχουν σε συστήματα που έχουν παραβιαστεί και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας μια νέα επέκταση, ".clown". Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" θα εμφανίζεται τώρα ως "1.doc.clown" μετά τη διαδικασία κρυπτογράφησης. Στη συνέχεια, το ransomware άφησε μια σημείωση λύτρων στην επιφάνεια εργασίας με τη μορφή ενός αρχείου με το όνομα "read_it.txt".
Το Clown Ransomware απαιτεί χιλιάδες δολάρια ως λύτρα
Το μήνυμα ransomware που αποστέλλεται από τους εισβολείς στα θύματα τα ενημερώνει ότι τα αρχεία τους έχουν κρυπτογραφηθεί και ο μόνος τρόπος για να ανακτήσουν τα δεδομένα τους είναι να αγοράσουν το λογισμικό αποκρυπτογράφησης από τους εισβολείς. Η τιμή λύτρων που αναφέρεται στο μήνυμα είναι 2,1473766 BTC (cryptocurrency Bitcoin), το οποίο έχει μετατραπεί εσφαλμένα σε 24.622,70 $ USD στο μήνυμα. Ωστόσο, η πραγματική αξία των 2,1473766 BTC κατά τη στιγμή της γραφής είναι περίπου 50 χιλιάδες USD, η οποία υπόκειται σε συνεχείς διακυμάνσεις, λόγω των μεταβαλλόμενων ποσοστών μετατροπής.
Η εμπειρία μας στην ανάλυση και την έρευνα χιλιάδων μολύνσεων ransomware μας οδηγεί στο συμπέρασμα ότι η αποκρυπτογράφηση κρυπτογραφημένων αρχείων είναι συνήθως αδύνατη χωρίς τη συμμετοχή εγκληματιών στον κυβερνοχώρο. Ενδέχεται να υπάρχουν μερικές σπάνιες εξαιρέσεις, όπως επιθέσεις που χρησιμοποιούν βαθιά ελαττωματικά ransomware ή προγράμματα που βρίσκονται ακόμη στο στάδιο ανάπτυξης.
Μην ακολουθείτε τις απαιτήσεις των κυβερνοεγκληματιών
Τα θύματα που έχουν πέσει θύματα επιθέσεων ransomware, συμπεριλαμβανομένου του Clown Ransomware, ενδέχεται να μην λαμβάνουν πάντα τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν, ακόμη και μετά την εκπλήρωση των απαιτήσεων για λύτρα. Ως αποτέλεσμα, οι ειδικοί σε θέματα ασφάλειας συμβουλεύουν σθεναρά να μην πληρώσετε τα λύτρα, καθώς δεν εγγυάται την ανάκτηση των κρυπτογραφημένων δεδομένων και επίσης διαιωνίζει τις παράνομες δραστηριότητες των εγκληματιών του κυβερνοχώρου.
Για να αποτραπεί η περαιτέρω κρυπτογράφηση αρχείων από το Clown Ransomware, το κακόβουλο λογισμικό πρέπει να αφαιρεθεί πλήρως από το επηρεαζόμενο λειτουργικό σύστημα. Ωστόσο, η κατάργηση του ransomware δεν θα οδηγήσει στην αυτόματη επαναφορά των ήδη κρυπτογραφημένων αρχείων. Η μόνη λύση για την ανάκτηση των κρυπτογραφημένων αρχείων είναι να τα ανακτήσετε από ένα αντίγραφο ασφαλείας (εάν υπάρχει).
Για να διασφαλιστεί η ασφάλεια των δεδομένων, συνιστάται ιδιαίτερα στους χρήστες να διατηρούν τακτικά αντίγραφα ασφαλείας των απαραίτητων αρχείων και να τα αποθηκεύουν σε πολλές τοποθεσίες, όπως απομακρυσμένους διακομιστές και συσκευές αποθήκευσης που δεν έχουν συνδεθεί, για να μειώσουν τον κίνδυνο απώλειας δεδομένων λόγω επίθεσης ransomware ή οποιοδήποτε άλλο καταστροφικό γεγονός.
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε το Clown Ransomware είναι:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 24.622,70 $. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comΠληροφορίες πληρωμήςΠοσό: 2,1473766 BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
