Clown Ransomware

חוקרי Infosec נתקלו בתוכנת כופר חדשה בשם Clown. לאחר ניתוח נוסף, גילינו שתוכנית מאיימת זו מבוססת על תוכנת הכופר של Chaos . לאחר חקירה נוספת, התגלה כי תוכנת הכופר מצפינה קבצים הנמצאים במערכות שנפרצו ומשנה את שמות הקבצים שלהן על ידי הוספת סיומת חדשה, '.clown'. לדוגמה, קובץ בשם '1.doc' יופיע כעת בתור '1.doc.clown' לאחר תהליך ההצפנה. לאחר מכן, תוכנת הכופר השאירה פתק כופר על שולחן העבודה בצורה של קובץ בשם 'read_it.txt'.

Clown Ransomware's דורש אלפי דולרים בתור כופר

הודעת הכופר ששלחו התוקפים לקורבנות מודיעה להם שהקבצים שלהם הוצפנו והדרך היחידה לשחזר את הנתונים שלהם היא לקנות את תוכנת הפענוח מהתוקפים. מחיר הכופר הנקוב בהודעה הוא 2.1473766 BTC (מטבע קריפטו של ביטקוין), שהומר באופן שגוי ל-$24,622.70 דולר בהודעה. עם זאת, הערך האמיתי של 2.1473766 BTC בזמן כתיבת שורות אלו הוא כ-50 אלף דולר, אשר נתון לתנודות מתמדות, עקב שינוי בשיעורי ההמרה.

הניסיון שלנו בניתוח וחקר אלפי זיהומים של תוכנות כופר מביא אותנו להסיק שפענוח של קבצים מוצפנים בדרך כלל בלתי אפשרי ללא מעורבות של פושעי סייבר. ייתכנו כמה חריגים נדירים, כגון התקפות המשתמשות בתוכנת כופר פגומה עמוקה או תוכניות שעדיין בשלב הפיתוח.

אל תפעל לפי הדרישות של פושעי סייבר

קורבנות שנפלו קורבנות למתקפות כופר, כולל תוכנת הכופר של Clown, לא תמיד יקבלו את מפתחות הפענוח או התוכנה שהובטחו, גם לאחר מילוי דרישות הכופר. כתוצאה מכך, מומחי אבטחה ממליצים בחום שלא לשלם את הכופר, מכיוון שהוא אינו מבטיח את שחזור הנתונים המוצפנים וגם מנציח את הפעילויות הבלתי חוקיות של פושעי סייבר.

כדי למנוע הצפנה נוספת של קבצים על ידי תוכנת הכופר של Clown, יש להסיר לחלוטין את התוכנה הזדונית ממערכת ההפעלה המושפעת. עם זאת, הסרת תוכנת הכופר לא תוביל לשחזור אוטומטי של הקבצים שכבר מוצפנים. הפתרון היחיד לשחזור הקבצים המוצפנים הוא לשחזר אותם מגיבוי (אם קיים).

כדי להבטיח את בטיחות הנתונים, מומלץ מאוד למשתמשים לשמור גיבויים קבועים של הקבצים הדרושים ולאחסן אותם במספר מיקומים, כגון שרתים מרוחקים והתקני אחסון מנותקים, כדי להפחית את הסיכון לאובדן נתונים עקב מתקפת תוכנת כופר או כל אירוע קטסטרופלי אחר.

הטקסט המלא של פתק הכופר שהשאירה תוכנת הכופר של הליצן הוא:

'כל הקבצים שלך הוצפנו
המחשב שלך נדבק בווירוס כופר. הקבצים שלך הוצפנו ואתה לא תעשה זאת
להיות מסוגל לפענח אותם ללא עזרתנו. מה אני יכול לעשות כדי להחזיר את הקבצים שלי? אתה יכול לקנות את המיוחד שלנו
תוכנת פענוח, תוכנה זו תאפשר לך לשחזר את כל הנתונים שלך ולהסיר את
תוכנת כופר מהמחשב שלך. המחיר עבור התוכנה הוא $24,622.70. ניתן לבצע תשלום בביטקוין בלבד.
איך אני משלם, איפה אני משיג ביטקוין?
רכישת ביטקוין משתנה ממדינה למדינה, מומלץ לבצע חיפוש מהיר בגוגל
את עצמך כדי לגלות איך לקנות ביטקוין.
רבים מלקוחותינו דיווחו כי אתרים אלו מהירים ואמינים:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

פרטי תשלום סכום: 2.1473766 BTC
כתובת ביטקוין: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'