Clown Ransomware
Istraživači Infoseca naišli su na novi ransomware pod nazivom Clown. Nakon daljnje analize, otkrili smo da se ovaj prijeteći program temelji na Chaos Ransomwareu . Nakon daljnje istrage, otkriveno je da ransomware šifrira datoteke prisutne na probijenim sustavima i mijenja njihove nazive datoteka dodavanjem nove ekstenzije, '.clown.' Na primjer, datoteka pod nazivom '1.doc' sada bi se nakon procesa enkripcije pojavila kao '1.doc.clown'. Ransomware je potom ostavio poruku o otkupnini na radnoj površini u obliku datoteke pod nazivom 'read_it.txt'.
Clown Ransomware traži tisuće dolara kao otkupninu
Ransomware poruka koju su napadači poslali žrtvama obavještava ih da su njihove datoteke šifrirane i da je jedini način da povrate svoje podatke kupnja softvera za dešifriranje od napadača. Cijena otkupnine navedena u poruci je 2,1473766 BTC (Bitcoin kriptovaluta), što je u poruci netočno pretvoreno u 24.622,70 USD. Međutim, stvarna vrijednost od 2,1473766 BTC u vrijeme pisanja ovog teksta je približno 50 tisuća USD, što je podložno stalnim fluktuacijama, zbog promjena stopa konverzije.
Naše iskustvo u analizi i istraživanju tisuća infekcija ransomwareom navodi nas na zaključak da je dešifriranje šifriranih datoteka obično nemoguće bez uključenosti kibernetičkih kriminalaca. Mogu postojati neke rijetke iznimke, kao što su napadi koji koriste ransomware s velikim greškama ili programe koji su još uvijek u fazi razvoja.
Nemojte slijediti zahtjeve kibernetičkih kriminalaca
Žrtve koje su postale žrtve napada ransomwarea, uključujući Clown Ransomware, možda neće uvijek dobiti obećane ključeve za dešifriranje ili softver, čak ni nakon što ispune zahtjeve za otkupninom. Kao rezultat toga, stručnjaci za sigurnost strogo savjetuju da se ne plaća otkupnina, jer ne jamči oporavak šifriranih podataka i također održava nezakonite aktivnosti kibernetičkih kriminalaca.
Kako bi se spriječilo daljnje šifriranje datoteka od strane Clown Ransomwarea, zlonamjerni softver mora biti potpuno uklonjen iz pogođenog operativnog sustava. Međutim, uklanjanje ransomwarea neće dovesti do automatskog vraćanja već šifriranih datoteka. Jedino rješenje za oporavak šifriranih datoteka je njihovo vraćanje iz sigurnosne kopije (ako je dostupna).
Kako bi se osigurala sigurnost podataka, preporučuje se korisnicima da redovito izrađuju sigurnosne kopije potrebnih datoteka i pohranjuju ih na više lokacija, kao što su udaljeni poslužitelji i isključeni uređaji za pohranu, kako bi se smanjio rizik od gubitka podataka zbog napada ransomwarea ili bilo koji drugi katastrofalni događaj.
Potpuni tekst poruke o otkupnini koju je ostavio Clown Ransomware je:
'Sve vaše datoteke su šifrirane
Vaše je računalo zaraženo ransomware virusom. Vaše su datoteke šifrirane i nećete
moći ih dešifrirati bez naše pomoći. Što mogu učiniti da vratim svoje datoteke? Možete kupiti naše posebne
softvera za dešifriranje, ovaj će vam softver omogućiti oporavak svih vaših podataka i uklanjanje
ransomware s vašeg računala. Cijena softvera je 24.622,70 USD. Plaćanje je moguće izvršiti samo u bitcoinima.
Kako da platim, gdje da dobijem Bitcoin?
Kupnja Bitcoina razlikuje se od zemlje do zemlje, najbolje vam je da napravite brzu pretragu na Googleu
sami saznati kako kupiti Bitcoin.
Mnogi naši klijenti izjavili su da su ove stranice brze i pouzdane:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPodaci o plaćanjuIznos: 2,1473766 BTC
Bitcoin adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
