Clown Ransomware

Az Infosec kutatói a Clown nevű új zsarolóprogramra bukkantak. További elemzések során felfedeztük, hogy ez a fenyegető program a Chaos Ransomware- en alapul. A további vizsgálat során kiderült, hogy a zsarolóprogram titkosítja a feltört rendszereken található fájlokat, és módosítja a fájlneveiket egy új kiterjesztéssel, a „.clown”-val. Például egy „1.doc” nevű fájl most „1.doc.clown” néven jelenik meg a titkosítási folyamat után. A zsarolóprogram ezután egy váltságdíjról szóló feljegyzést hagyott az asztalon egy "read_it.txt" nevű fájl formájában.

A Clown Ransomware több ezer dollárt követel váltságdíjként

A támadók által az áldozatoknak küldött zsarolóprogram-üzenet arról tájékoztatja őket, hogy fájljaikat titkosították, és az adatok visszaszerzésének egyetlen módja a visszafejtő szoftver megvásárlása a támadóktól. Az üzenetben közölt váltságdíj 2,1473766 BTC (Bitcoin kriptovaluta), amelyet helytelenül 24 622,70 USD-ra váltanak át az üzenetben. A 2,1473766 BTC valós értéke azonban a cikk írásakor hozzávetőlegesen 50 ezer USD, amely állandó ingadozásnak van kitéve a változó átváltási árfolyamok miatt.

Több ezer ransomware fertőzés elemzésében és kutatásában szerzett tapasztalatunk arra enged következtetni, hogy a titkosított fájlok visszafejtése általában lehetetlen számítógépes bűnözők bevonása nélkül. Lehetnek ritka kivételek, például olyan támadások, amelyek mélyen hibás ransomware-t használnak, vagy olyan programokat, amelyek még fejlesztési szakaszban vannak.

Ne kövesse a kiberbűnözők igényeit

Azok az áldozatok, akik áldozatul estek ransomware-támadásoknak, beleértve a Clown Ransomware-t is, nem mindig kapják meg az ígért visszafejtési kulcsokat vagy szoftvereket, még a váltságdíj követeléseinek teljesítése után sem. Emiatt a biztonsági szakértők határozottan nem tanácsolják a váltságdíj kifizetését, mivel az nem garantálja a titkosított adatok visszaszerzését, és állandósítja a kiberbűnözők illegális tevékenységét.

A fájlok Clown Ransomware általi további titkosításának megakadályozása érdekében a kártevőt teljesen el kell távolítani az érintett operációs rendszerből. A ransomware eltávolítása azonban nem vezet a már titkosított fájlok automatikus visszaállításához. Az egyetlen megoldás a titkosított fájlok helyreállítására, ha visszaállítja őket egy biztonsági másolatból (ha van ilyen).

Az adatok biztonsága érdekében a felhasználóknak erősen ajánlott rendszeresen biztonsági másolatot készíteni a szükséges fájlokról, és azokat több helyen, például távoli szervereken és leválasztott tárolóeszközökön tárolni, hogy csökkentsék a ransomware támadások miatti adatvesztés kockázatát, ill. bármilyen más katasztrofális esemény.

A Clown Ransomware által hagyott váltságdíj teljes szövege a következő:

„Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 24 622,70 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Fizetési információkÖsszeg: 2,1473766 BTC
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'