Clown Ransomware

Infosec 연구원들은 Clown이라는 새로운 랜섬웨어를 발견했습니다. 추가 분석을 통해 우리는 이 위협적인 프로그램이 Chaos 랜섬웨어를 기반으로 한다는 것을 발견했습니다. 추가 조사 결과 이 랜섬웨어는 침해된 시스템에 있는 파일을 암호화하고 새 확장자 '.clown'을 추가하여 파일 이름을 수정하는 것으로 밝혀졌습니다. 예를 들어 '1.doc'라는 이름의 파일은 이제 암호화 프로세스 후에 '1.doc.clown'으로 나타납니다. 랜섬웨어는 'read_it.txt'라는 파일 형식으로 데스크톱에 랜섬 노트를 남겼습니다.

Clown 랜섬웨어, 몸값으로 수천 달러 요구

공격자가 피해자에게 보낸 랜섬웨어 메시지는 파일이 암호화되었으며 데이터를 복구할 수 있는 유일한 방법은 공격자로부터 암호 해독 소프트웨어를 구입하는 것이라고 알려줍니다. 메시지에 명시된 랜섬 가격은 2.1473766 BTC(Bitcoin cryptocurrency)이며 메시지에서 $24,622.70 USD로 잘못 변환되었습니다. 그러나 작성 당시 2.1473766 BTC의 실제 가치는 약 50,000 USD이며 환율 변동으로 인해 지속적으로 변동될 수 있습니다.

수천 건의 랜섬웨어 감염을 분석하고 조사한 경험을 통해 암호화된 파일의 암호 해독은 일반적으로 사이버 범죄자의 개입 없이는 불가능하다는 결론을 내렸습니다. 심각한 결함이 있는 랜섬웨어 또는 아직 개발 단계에 있는 프로그램을 사용하는 공격과 같은 드문 예외가 있을 수 있습니다.

사이버 범죄자의 요구를 따르지 마십시오

Clown 랜섬웨어를 포함한 랜섬웨어 공격의 희생양이 된 피해자는 몸값 요구를 이행한 후에도 약속된 암호 해독 키나 소프트웨어를 항상 받지 못할 수 있습니다. 결과적으로 보안 전문가들은 암호화된 데이터의 복구를 보장하지 않고 사이버 범죄자의 불법 활동을 영속화하므로 몸값을 지불하지 말 것을 강력히 권고합니다.

Clown 랜섬웨어에 의한 추가 파일 암호화를 방지하려면 영향을 받는 운영 체제에서 멀웨어를 완전히 제거해야 합니다. 그러나 랜섬웨어를 제거한다고 해서 이미 암호화된 파일이 자동으로 복원되지는 않습니다. 암호화된 파일을 복구하는 유일한 솔루션은 백업에서 복구하는 것입니다(사용 가능한 경우).

데이터의 안전을 보장하기 위해 사용자는 필요한 파일의 정기적인 백업을 유지하고 원격 서버 및 연결되지 않은 저장 장치와 같은 여러 위치에 저장하여 랜섬웨어 공격 또는 기타 재앙적인 사건.

Clown 랜섬웨어가 남긴 랜섬노트 전문은 다음과 같습니다.

'모든 파일이 암호화되었습니다.
컴퓨터가 랜섬웨어 바이러스에 감염되었습니다. 귀하의 파일은 암호화되었으며 귀하는
우리의 도움 없이 그것들을 해독할 수 있습니다.내 파일을 되찾기 위해 무엇을 할 수 있습니까?당신은 우리의 특별한 것을 살 수 있습니다
암호 해독 소프트웨어인 이 소프트웨어를 사용하면 모든 데이터를 복구하고 암호를 제거할 수 있습니다.
컴퓨터의 랜섬웨어. 소프트웨어 가격은 $24,622.70입니다. 결제는 비트코인으로만 가능합니다.
결제는 어떻게 하고 비트코인은 어디서 받나요?
Bitcoin 구매는 국가마다 다르므로 빠른 Google 검색을 수행하는 것이 가장 좋습니다.
Bitcoin을 구입하는 방법을 알아보십시오.
많은 고객이 다음 사이트가 빠르고 안정적이라고 보고했습니다.
코인마마 - hxxps://www.coinmama.com 비트판다 - hxxps://www.bitpanda.com

결제정보금액: 2.1473766 BTC
비트코인 주소: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'