Clown Ransomware
I ricercatori di Infosec si sono imbattuti in un nuovo ransomware chiamato Clown. Dopo ulteriori analisi, abbiamo scoperto che questo programma minaccioso è basato su Chaos Ransomware . Dopo ulteriori indagini, è stato scoperto che il ransomware crittografa i file presenti sui sistemi violati e ne modifica i nomi dei file aggiungendo una nuova estensione, ".clown". Ad esempio, un file denominato "1.doc" ora apparirebbe come "1.doc.clown" dopo il processo di crittografia. Il ransomware ha quindi lasciato una richiesta di riscatto sul desktop sotto forma di un file denominato "read_it.txt".
Clown Ransomware richiede migliaia di dollari come riscatto
Il messaggio ransomware inviato dagli aggressori alle vittime le informa che i loro file sono stati crittografati e l'unico modo per recuperare i loro dati è acquistare il software di decrittazione dagli aggressori. Il prezzo del riscatto indicato nel messaggio è 2,1473766 BTC (criptovaluta Bitcoin), che viene erroneamente convertito in $ 24.622,70 USD nel messaggio. Tuttavia, il valore effettivo di 2.1473766 BTC al momento della scrittura è di circa 50 mila USD, che è soggetto a fluttuazioni costanti, a causa dei cambiamenti dei tassi di conversione.
La nostra esperienza nell'analisi e nella ricerca di migliaia di infezioni ransomware ci porta a dedurre che la decrittazione dei file crittografati è in genere impossibile senza il coinvolgimento dei criminali informatici. Potrebbero esserci alcune rare eccezioni, come attacchi che utilizzano ransomware profondamente difettoso o programmi che sono ancora in fase di sviluppo.
Non seguire le richieste dei criminali informatici
Le vittime che sono cadute preda di attacchi ransomware, incluso Clown Ransomware, potrebbero non ricevere sempre le chiavi o il software di decrittazione promessi, anche dopo aver soddisfatto le richieste di riscatto. Di conseguenza, gli esperti di sicurezza sconsigliano vivamente di pagare il riscatto, in quanto non garantisce il recupero dei dati crittografati e perpetua anche le attività illegali dei criminali informatici.
Per impedire l'ulteriore crittografia dei file da parte di Clown Ransomware, il malware deve essere completamente rimosso dal sistema operativo interessato. Tuttavia, la rimozione del ransomware non porterà al ripristino automatico dei file già crittografati. L'unica soluzione per recuperare i file crittografati è recuperarli da un backup (se disponibile).
Per garantire la sicurezza dei dati, si consiglia vivamente agli utenti di mantenere backup regolari dei file necessari e di archiviarli in più posizioni, come server remoti e dispositivi di archiviazione scollegati, per ridurre il rischio di perdita di dati a causa di un attacco ransomware o ogni altro evento catastrofico.
Il testo completo della richiesta di riscatto lasciata dal Clown Ransomware è:
'Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $ 24.622,70. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformazioni sul pagamentoImporto: 2.1473766 BTC
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
