Clown Ransomware

Infosec के शोधकर्ताओं ने क्लाउन नामक एक नए रैंसमवेयर का पता लगाया। आगे के विश्लेषण पर, हमने पाया कि यह धमकी भरा कार्यक्रम Chaos रैंसमवेयर पर आधारित है। आगे की जांच करने पर, यह पता चला कि रैंसमवेयर उल्लंघन किए गए सिस्टम पर मौजूद फाइलों को एन्क्रिप्ट करता है और एक नया एक्सटेंशन '.क्लाउन' जोड़कर उनके फाइलनामों को संशोधित करता है। उदाहरण के लिए, एन्क्रिप्शन प्रक्रिया के बाद '1.doc' नाम की फ़ाइल अब '1.doc.clown' के रूप में दिखाई देगी। फिर रैंसमवेयर ने डेस्कटॉप पर 'read_it.txt' नामक फ़ाइल के रूप में फिरौती का एक नोट छोड़ा।

Clown Ransomware फिरौती के रूप में हजारों डॉलर की मांग करता है

हमलावरों द्वारा पीड़ितों को भेजा गया रैनसमवेयर संदेश उन्हें सूचित करता है कि उनकी फाइलें एन्क्रिप्ट की गई हैं और उनके डेटा को पुनर्प्राप्त करने का एकमात्र तरीका हमलावरों से डिक्रिप्शन सॉफ्टवेयर खरीदना है। संदेश में बताई गई फिरौती की कीमत 2.1473766 बीटीसी (बिटकॉइन क्रिप्टोकरंसी) है, जिसे संदेश में गलत तरीके से $24,622.70 यूएसडी में बदल दिया गया है। हालांकि, लेखन के समय 2.1473766 बीटीसी का वास्तविक मूल्य लगभग 50 हजार अमरीकी डालर है, जो रूपांतरण दरों में बदलाव के कारण निरंतर उतार-चढ़ाव के अधीन है।

हजारों रैंसमवेयर संक्रमणों के विश्लेषण और शोध में हमारा अनुभव हमें यह निष्कर्ष निकालने की ओर ले जाता है कि एन्क्रिप्टेड फाइलों का डिक्रिप्शन साइबर अपराधियों की भागीदारी के बिना आम तौर पर असंभव है। कुछ दुर्लभ अपवाद हो सकते हैं, जैसे कि ऐसे हमले जो अत्यधिक त्रुटिपूर्ण रैंसमवेयर का उपयोग करते हैं या ऐसे प्रोग्राम जो अभी भी विकास के चरण में हैं।

साइबर अपराधियों की मांगों का पालन न करें

विदूषक रैंसमवेयर सहित रैंसमवेयर हमलों के शिकार हुए पीड़ितों को हमेशा फिरौती की मांग पूरी करने के बाद भी वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त नहीं हो सकते हैं। नतीजतन, सुरक्षा विशेषज्ञ फिरौती का भुगतान न करने की दृढ़ता से सलाह देते हैं, क्योंकि यह एन्क्रिप्टेड डेटा की वसूली की गारंटी नहीं देता है और साइबर अपराधियों की अवैध गतिविधियों को भी जारी रखता है।

क्लाउन रैंसमवेयर द्वारा फाइलों के आगे एन्क्रिप्शन को रोकने के लिए, प्रभावित ऑपरेटिंग सिस्टम से मैलवेयर को पूरी तरह से हटा दिया जाना चाहिए। हालाँकि, रैंसमवेयर को हटाने से पहले से एन्क्रिप्ट की गई फ़ाइलों की स्वचालित बहाली नहीं होगी। एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त करने का एकमात्र समाधान उन्हें बैकअप से पुनर्प्राप्त करना है (यदि कोई उपलब्ध है)।

डेटा की सुरक्षा सुनिश्चित करने के लिए, उपयोगकर्ताओं को आवश्यक फ़ाइलों का नियमित बैकअप बनाए रखने और उन्हें कई स्थानों पर संग्रहीत करने की अत्यधिक अनुशंसा की जाती है, जैसे कि रिमोट सर्वर और अनप्लग्ड स्टोरेज डिवाइस, रैनसमवेयर हमले के कारण डेटा खोने के जोखिम को कम करने के लिए या कोई अन्य विनाशकारी घटना।

जोकर रैंसमवेयर द्वारा छोड़े गए फिरौती के नोट का पूरा पाठ है:

'आपकी सभी फाइलें एन्क्रिप्ट की गई हैं
आपका कंप्यूटर रैनसमवेयर वायरस से संक्रमित था। आपकी फ़ाइलें एन्क्रिप्ट की गई हैं और आप नहीं करेंगे
हमारी सहायता के बिना उन्हें डिक्रिप्ट करने में सक्षम हो।मैं अपनी फाइलें वापस पाने के लिए क्या कर सकता हूं?आप हमारा विशेष खरीद सकते हैं
डिक्रिप्शन सॉफ्टवेयर, यह सॉफ्टवेयर आपको अपने सभी डेटा को पुनर्प्राप्त करने और डेटा को हटाने की अनुमति देगा
आपके कंप्यूटर से रैनसमवेयर। सॉफ्टवेयर की कीमत $24,622.70 है। भुगतान केवल बिटकॉइन में किया जा सकता है।
मैं भुगतान कैसे करूं, मुझे बिटकॉइन कहां से मिलेगा?
बिटकॉइन खरीदना हर देश में अलग-अलग होता है, आपको सबसे अच्छी सलाह दी जाती है कि आप एक त्वरित Google खोज करें
बिटकॉइन खरीदने का तरीका जानने के लिए।
हमारे कई ग्राहकों ने इन साइटों के तेज़ और विश्वसनीय होने की सूचना दी है:
कॉइनमामा - hxxps: //www.coinmama.com बिटपांडा - hxxps: //www.bitpanda.com

भुगतान जानकारी राशि: 2.1473766 बीटीसी
बिटकॉइन पता: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'