Clown Ransomware
„Infosec“ tyrėjai aptiko naują išpirkos programą, pavadintą „Clown“. Atlikę tolesnę analizę nustatėme, kad ši grėsminga programa yra pagrįsta Chaos Ransomware . Atlikus tolesnį tyrimą, buvo nustatyta, kad išpirkos reikalaujanti programa užšifruoja pažeistose sistemose esančius failus ir pakeičia jų failų pavadinimus pridėdama naują plėtinį „.klounas“. Pavyzdžiui, failas pavadinimu „1.doc“ dabar bus rodomas kaip „1.doc.clown“ po šifravimo proceso. Tada išpirkos programa darbalaukyje paliko išpirkos raštelį failo, pavadinto „read_it.txt“, pavidalu.
Clown Ransomware reikalauja tūkstančių dolerių kaip išpirkos
Išpirkos programinės įrangos žinutė, kurią užpuolikai siunčia aukoms, informuoja, kad jų failai buvo užšifruoti ir vienintelis būdas susigrąžinti jų duomenis – nusipirkti iš užpuolikų iššifravimo programinę įrangą. Pranešime nurodyta išpirkos kaina yra 2,1473766 BTC (Bitcoin kriptovaliuta), kuri žinutėje neteisingai konvertuojama į 24 622,70 USD. Tačiau tikroji 2,1473766 BTC vertė šio straipsnio rašymo metu yra maždaug 50 tūkstančių USD, kuri nuolat svyruoja dėl kintančių konvertavimo kursų.
Mūsų patirtis analizuojant ir tiriant tūkstančius išpirkos reikalaujančių infekcijų leidžia daryti išvadą, kad šifruotų failų iššifravimas paprastai neįmanomas be kibernetinių nusikaltėlių dalyvavimo. Gali būti keletas retų išimčių, pvz., atakos, kuriose naudojama labai klaidinga išpirkos reikalaujanti programinė įranga, arba programos, kurios dar tik kuriamos.
Nesilaikykite kibernetinių nusikaltėlių reikalavimų
Aukos, patyrusios išpirkos reikalaujančių programų atakas, įskaitant Clown Ransomware, ne visada gali gauti pažadėtus iššifravimo raktus ar programinę įrangą, net ir įvykdžius išpirkos reikalavimus. Dėl to saugumo ekspertai primygtinai pataria nemokėti išpirkos, nes tai negarantuoja užšifruotų duomenų atkūrimo ir taip pat įamžina neteisėtą kibernetinių nusikaltėlių veiklą.
Siekiant užkirsti kelią tolesniam Clown Ransomware failų šifravimui, kenkėjiška programa turi būti visiškai pašalinta iš paveiktos operacinės sistemos. Tačiau pašalinus išpirkos reikalaujančią programą, jau užšifruoti failai nebus automatiškai atstatyti. Vienintelis sprendimas atkurti užšifruotus failus yra atkurti juos iš atsarginės kopijos (jei tokia yra).
Siekiant užtikrinti duomenų saugumą, vartotojams labai rekomenduojama reguliariai kurti reikiamų failų atsargines kopijas ir saugoti jas keliose vietose, pavyzdžiui, nuotoliniuose serveriuose ir atjungtuose saugojimo įrenginiuose, kad sumažėtų duomenų praradimo dėl išpirkos reikalaujančios programos atakos arba bet koks kitas katastrofiškas įvykis.
Visas „Clown Ransomware“ paliktas išpirkos rašto tekstas yra toks:
„Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 24 622,70 USD. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comMokėjimo informacijaSuma: 2,1473766 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
