Clown Ransomware
Infosec pētnieki saskārās ar jaunu izspiedējprogrammatūru ar nosaukumu Clown. Veicot turpmāku analīzi, mēs atklājām, ka šīs draudošās programmas pamatā ir Chaos Ransomware . Veicot turpmāku izmeklēšanu, tika atklāts, ka izspiedējvīruss šifrē failus, kas atrodas bojātajās sistēmās, un maina to failu nosaukumus, pievienojot jaunu paplašinājumu “.clown”. Piemēram, fails ar nosaukumu "1.doc" tagad pēc šifrēšanas procesa parādās kā "1.doc.clown". Pēc tam izpirkuma programmatūra darbvirsmā atstāja izpirkuma maksu faila formā ar nosaukumu “read_it.txt”.
Clown Ransomware pieprasa tūkstošiem dolāru kā izpirkuma maksu
Izspiedējvīrusa ziņojums, ko uzbrucēji nosūtīja upuriem, informē, ka viņu faili ir šifrēti un vienīgais veids, kā atgūt savus datus, ir iegādāties no uzbrucējiem atšifrēšanas programmatūru. Ziņojumā norādītā izpirkuma maksa ir 2,1473766 BTC (Bitcoin kriptovalūta), kas ziņojumā ir nepareizi konvertēta uz USD 24 622,70 USD. Tomēr faktiskā vērtība 2.1473766 BTC raksta tapšanas brīdī ir aptuveni 50 tūkstoši USD, kas ir pakļauta pastāvīgām svārstībām mainīgo konvertācijas kursu dēļ.
Mūsu pieredze, analizējot un pētot tūkstošiem izspiedējvīrusu infekciju, liek mums secināt, ka šifrētu failu atšifrēšana parasti nav iespējama bez kibernoziedznieku iesaistīšanas. Var būt daži reti izņēmumi, piemēram, uzbrukumi, kuros tiek izmantota ļoti kļūdaina izspiedējprogrammatūra, vai programmas, kas joprojām ir izstrādes stadijā.
Nesekojiet kibernoziedznieku prasībām
Upuri, kuri ir kļuvuši par upuriem izpirkuma programmatūras uzbrukumiem, tostarp Clown Ransomware, ne vienmēr var saņemt apsolītās atšifrēšanas atslēgas vai programmatūru, pat pēc izpirkuma prasību izpildes. Rezultātā drošības eksperti stingri neiesaka maksāt izpirkuma maksu, jo tas negarantē šifrēto datu atgūšanu un arī iemūžina kibernoziedznieku nelikumīgās darbības.
Lai novērstu turpmāku failu šifrēšanu, ko veic Clown Ransomware, ļaunprātīgā programmatūra ir pilnībā jānoņem no ietekmētās operētājsistēmas. Tomēr izspiedējprogrammatūras noņemšana nenovedīs pie jau šifrēto failu automātiskas atjaunošanas. Vienīgais risinājums šifrēto failu atkopšanai ir to atkopšana no dublējuma (ja tāda ir pieejama).
Lai nodrošinātu datu drošību, lietotājiem ļoti ieteicams regulāri dublēt nepieciešamos failus un glabāt tos vairākās vietās, piemēram, attālos serveros un atvienotās datu glabāšanas ierīcēs, lai samazinātu datu zaudēšanas risku izspiedējvīrusa uzbrukuma vai jebkurš cits katastrofāls notikums.
Klaunu izpirkuma programmatūras atstātās izpirkuma naudas pilns teksts ir:
Visi jūsu faili ir šifrēti
Jūsu dators bija inficēts ar izspiedējvīrusu. Jūsu faili ir šifrēti, un jūs to nedarīsiet
var tos atšifrēt bez mūsu palīdzības.Ko es varu darīt, lai atgūtu savus failus?Jūs varat iegādāties mūsu īpašo
atšifrēšanas programmatūru, šī programmatūra ļaus jums atgūt visus datus un noņemt
ransomware no jūsu datora. Programmatūras cena ir 24 622,70 USD. Maksājumu var veikt tikai Bitcoin.
Kā es varu maksāt, kur es varu iegūt Bitcoin?
Bitcoin iegāde dažādās valstīs ir atšķirīga, jums vislabāk ir veikt ātru Google meklēšanu
pats, lai uzzinātu, kā nopirkt Bitcoin.
Daudzi mūsu klienti ir ziņojuši, ka šīs vietnes ir ātras un uzticamas:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.comMaksājuma informācijaSumma: 2,1473766 BTC
Bitcoin adrese: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
