Clown Ransomware
Infosecin tutkijat löysivät uuden kiristysohjelman nimeltä Clown. Lisäanalyysin jälkeen huomasimme, että tämä uhkaava ohjelma perustuu Chaos Ransomware -ohjelmaan. Lisätutkimuksen jälkeen havaittiin, että kiristysohjelma salaa rikottujen järjestelmien tiedostot ja muuttaa niiden tiedostonimiä lisäämällä uuden tunnisteen .clown. Esimerkiksi tiedosto nimeltä "1.doc" näkyy nyt nimellä "1.doc.clow" salausprosessin jälkeen. Tämän jälkeen kiristysohjelma jätti työpöydälle lunnasilmoituksen tiedoston muodossa "read_it.txt".
Clown Ransomware's vaatii tuhansia dollareita lunnaina
Hyökkääjien uhreille lähettämä kiristysohjelmaviesti kertoo, että heidän tiedostonsa on salattu ja ainoa tapa palauttaa tiedot on ostaa salauksenpurkuohjelmisto hyökkääjiltä. Viestissä ilmoitettu lunnaiden hinta on 2,1473766 BTC (Bitcoin cryptocurrency), joka on muunnettu viestissä väärin 24 622,70 dollariksi. Kuitenkin 2,1473766 BTC:n todellinen arvo kirjoitushetkellä on noin 50 tuhatta USD, joka on alttiina jatkuvalle vaihtelulle muuttuvien muuntokurssien vuoksi.
Kokemuksemme tuhansien kiristysohjelmatartuntojen analysoinnista ja tutkimisesta saa meidät päättelemään, että salattujen tiedostojen salauksen purku on yleensä mahdotonta ilman kyberrikollisten osallistumista. Saattaa olla joitain harvinaisia poikkeuksia, kuten hyökkäykset, jotka käyttävät syvästi puutteellisia kiristysohjelmia tai ohjelmia, jotka ovat vielä kehitysvaiheessa.
Älä seuraa kyberrikollisten vaatimuksia
Uhrit, jotka ovat joutuneet lunnasohjelmien, mukaan lukien Clown Ransomwaren, uhriksi, eivät välttämättä aina saa luvattuja salauksenpurkuavaimia tai ohjelmistoja edes lunnaita koskevien vaatimusten täyttämisen jälkeen. Tästä johtuen turvallisuusasiantuntijat suosittelevat vahvasti olemaan maksamatta lunnaita, sillä se ei takaa salatun tiedon palautusta ja myös jatkaa kyberrikollisten laitonta toimintaa.
Jotta Clown Ransomware -ohjelma ei salaa tiedostoja edelleen, haittaohjelma on poistettava kokonaan käyttöjärjestelmästä, jota se koskee. Kiristysohjelman poistaminen ei kuitenkaan johda jo salattujen tiedostojen automaattiseen palauttamiseen. Ainoa ratkaisu salattujen tiedostojen palauttamiseen on palauttaa ne varmuuskopiosta (jos sellainen on saatavilla).
Tietojen turvallisuuden varmistamiseksi on erittäin suositeltavaa, että käyttäjät ottavat säännöllisesti varmuuskopiot tarvittavista tiedostoista ja tallentavat ne useisiin paikkoihin, kuten etäpalvelimiin ja irrotettuihin tallennuslaitteisiin, jotta voidaan vähentää tietojen menettämisen riskiä kiristysohjelmahyökkäyksen tai mikä tahansa muu katastrofaalinen tapahtuma.
Clown Ransomwaren jättämän lunnaita koskevan huomautuksen koko teksti on:
"Kaikki tiedostosi on salattu
Tietokoneesi on saastunut ransomware-viruksella. Tiedostosi on salattu, etkä salaa
voi purkaa niiden salauksen ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ostaa erikoistarjouksemme
salauksenpurkuohjelmisto, tämän ohjelmiston avulla voit palauttaa kaikki tietosi ja poistaa
lunnasohjelma tietokoneestasi. Ohjelmiston hinta on 24 622,70 dollaria. Maksu voidaan suorittaa vain Bitcoinissa.
Kuinka maksan, mistä saan Bitcoinin?
Bitcoinin ostaminen vaihtelee maittain, joten sinun on parasta tehdä nopea google-haku
itse selvittääksesi kuinka ostaa Bitcoinia.
Monet asiakkaamme ovat ilmoittaneet nämä sivustot nopeiksi ja luotettaviksi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comMaksutiedotSumma: 2,1473766 BTC
Bitcoin-osoite: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
