Clown Ransomware

محققان Infosec با باج افزار جدیدی به نام Clown مواجه شدند. پس از تجزیه و تحلیل بیشتر، متوجه شدیم که این برنامه تهدیدآمیز مبتنی بر باج افزار Chaos است. پس از بررسی بیشتر، مشخص شد که باج‌افزار فایل‌های موجود در سیستم‌های نقض شده را رمزگذاری می‌کند و نام فایل‌های آن‌ها را با افزودن پسوند جدید «.clown» تغییر می‌دهد. به عنوان مثال، فایلی با نام "1.doc" اکنون پس از فرآیند رمزگذاری به عنوان "1.doc.clown" ظاهر می شود. سپس باج افزار یک یادداشت باج را به شکل فایلی به نام 'read_it.txt' روی دسکتاپ گذاشت.

باج افزار دلقک هزاران دلار به عنوان باج می طلبد

پیام باج‌افزاری که مهاجمان برای قربانیان ارسال می‌کنند به آنها اطلاع می‌دهد که فایل‌های آنها رمزگذاری شده است و تنها راه بازیابی اطلاعات آنها خرید نرم‌افزار رمزگشایی از مهاجمان است. قیمت باج ذکر شده در پیام 2.1473766 BTC (ارز رمزنگاری بیت کوین) است که به اشتباه به 24622.70 دلار در پیام تبدیل شده است. با این حال، ارزش واقعی 2.1473766 بیت کوین در زمان نگارش مقاله تقریباً 50 هزار دلار است که به دلیل تغییر نرخ تبدیل، در معرض نوسانات دائمی است.

تجربه ما در تجزیه و تحلیل و تحقیق هزاران عفونت باج افزار ما را به این نتیجه می رساند که رمزگشایی فایل های رمزگذاری شده معمولاً بدون دخالت مجرمان سایبری غیرممکن است. ممکن است استثنائات نادری وجود داشته باشد، مانند حملاتی که از باج‌افزارهای بسیار معیوب استفاده می‌کنند یا برنامه‌هایی که هنوز در مرحله توسعه هستند.

از خواسته های مجرمان سایبری پیروی نکنید

قربانیانی که طعمه حملات باج‌افزاری از جمله باج‌افزار دلقک شده‌اند، ممکن است همیشه کلیدهای رمزگشایی یا نرم‌افزارهای وعده داده شده را حتی پس از برآورده کردن درخواست‌های باج دریافت نکنند. در نتیجه، کارشناسان امنیتی به شدت توصیه می‌کنند که باج را پرداخت نکنید، زیرا بازیابی اطلاعات رمزگذاری شده را تضمین نمی‌کند و همچنین فعالیت‌های غیرقانونی مجرمان سایبری را تداوم می‌بخشد.

برای جلوگیری از رمزگذاری بیشتر فایل ها توسط Clown Ransomware، بدافزار باید به طور کامل از سیستم عامل آسیب دیده حذف شود. با این حال، حذف باج افزار منجر به بازیابی خودکار فایل های رمزگذاری شده قبلی نمی شود. تنها راه حل برای بازیابی فایل های رمزگذاری شده، بازیابی آنها از یک نسخه پشتیبان (در صورت وجود) است.

برای اطمینان از ایمنی داده ها، به کاربران توصیه می شود که به طور منظم از فایل های ضروری نسخه پشتیبان تهیه کرده و آنها را در مکان های مختلف، مانند سرورهای راه دور و دستگاه های ذخیره سازی بدون برق، ذخیره کنند تا خطر از دست رفتن داده ها در اثر حمله باج افزار یا حمله باج افزار کاهش یابد. هر حادثه فاجعه بار دیگری

متن کامل یادداشت باج به جا مانده از باج افزار Clown به شرح زیر است:

'همه فایل های شما رمزگذاری شده اند
رایانه شما به ویروس باج افزار آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کاری می توانم انجام دهم؟ می توانید ویژه ما را خریداری کنید
نرم افزار رمزگشایی، این نرم افزار به شما این امکان را می دهد که تمام داده های خود را بازیابی و حذف کنید
باج افزار از رایانه شما. قیمت این نرم افزار 24622.70 دلار است. پرداخت فقط با بیت کوین امکان پذیر است.
چگونه پرداخت کنم، بیت کوین را از کجا تهیه کنم؟
خرید بیت کوین از کشوری به کشور دیگر متفاوت است، بهتر است یک جستجوی سریع در گوگل انجام دهید
خودتان را پیدا کنید تا نحوه خرید بیت کوین را بیابید.
بسیاری از مشتریان ما این سایت ها را سریع و قابل اعتماد گزارش کرده اند:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

اطلاعات پرداخت مبلغ: 2.1473766 BTC
آدرس بیت کوین: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'