Clown Ransomware
Infoseci teadlased leidsid uue lunavara nimega Clown. Edasise analüüsi käigus avastasime, et see ähvardav programm põhineb Chaos Ransomwarel . Edasisel uurimisel avastati, et lunavara krüpteerib rikutud süsteemides olevad failid ja muudab nende failinimesid, lisades uue laiendi .kloun. Näiteks fail nimega "1.doc" kuvatakse nüüd pärast krüpteerimisprotsessi kui "1.doc.clow". Seejärel jättis lunavara töölauale lunarahateate faili nimega 'read_it.txt'.
Clown Ransomware nõuab lunarahana tuhandeid dollareid
Ründajate poolt ohvritele saadetud lunavarasõnum teavitab neid, et nende failid on krüpteeritud ja ainus viis nende andmete taastamiseks on osta ründajatelt dekrüpteerimistarkvara. Sõnumis märgitud lunaraha hind on 2,1473766 BTC (Bitcoini krüptovaluuta), mis on sõnumis valesti ümber arvestatud 24 622,70 USD-ks. 2,1473766 BTC tegelik väärtus on artikli kirjutamise ajal aga ligikaudu 50 tuhat USD, mis on muutuvate konversioonikursside tõttu pidevas kõikumises.
Meie kogemus tuhandete lunavaranakkuste analüüsimisel ja uurimisel viib meid järeldusele, et krüptitud failide dekrüpteerimine on tavaliselt võimatu ilma küberkurjategijate osaluseta. Võib esineda harvaesinevaid erandeid, näiteks rünnakud, mis kasutavad sügavalt vigast lunavara või programme, mis on alles arendusjärgus.
Ärge järgige küberkurjategijate nõudmisi
Lunavararünnakute ohvriks langenud ohvrid, sealhulgas Clown Ransomware, ei pruugi alati saada lubatud dekrüpteerimisvõtmeid või tarkvara isegi pärast lunarahanõuete täitmist. Seetõttu soovitavad turvaeksperdid tungivalt lunaraha mitte maksta, kuna see ei taga krüpteeritud andmete taastamist ning põlistab ka küberkurjategijate ebaseaduslikku tegevust.
Et vältida Clown Ransomware'i failide edasist krüpteerimist, tuleb pahavara mõjutatud operatsioonisüsteemist täielikult eemaldada. Kuid lunavara eemaldamine ei too kaasa juba krüptitud failide automaatset taastamist. Ainus lahendus krüptitud failide taastamiseks on taastada need varukoopiast (kui see on saadaval).
Andmete turvalisuse tagamiseks on kasutajatel tungivalt soovitatav teha vajalikest failidest regulaarselt varukoopiaid ja hoida neid mitmes kohas, näiteks kaugserverites ja lahti ühendatud salvestusseadmetes, et vähendada lunavararünnaku või andmete kadumise ohtu või mis tahes muu katastroofiline sündmus.
Klouni lunavara jäetud lunarahateate täistekst on järgmine:
„Kõik teie failid on krüptitud
Teie arvuti oli nakatunud lunavaraviirusega. Teie failid on krüptitud ja te seda ei tee
saab neid ilma meie abita dekrüpteerida.Mida saan teha, et failid tagasi saada?Saate osta meie eripakkumist
dekrüpteerimistarkvara, see tarkvara võimaldab teil taastada kõik teie andmed ja eemaldada
lunavara teie arvutist. Tarkvara hind on 24 622,70 dollarit. Maksta saab ainult Bitcoinis.
Kuidas maksta, kust Bitcoini saada?
Bitcoini ostmine on riigiti erinev, soovitame teil teha kiire google otsing
ise, et teada saada, kuidas Bitcoini osta.
Paljud meie kliendid on teatanud, et need saidid on kiired ja usaldusväärsed:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comMakseteaveSumma: 2,1473766 BTC
Bitcoini aadress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
