Clown Ransomware
Penyelidik Infosec menemui perisian tebusan baharu yang dipanggil Clown. Selepas analisis lanjut, kami mendapati bahawa program mengancam ini adalah berdasarkan Ransomware Chaos . Selepas siasatan lanjut, didapati bahawa perisian tebusan itu menyulitkan fail yang terdapat pada sistem yang dilanggar dan mengubah suai nama fail mereka dengan menambahkan sambungan baharu, '.clown.' Sebagai contoh, fail bernama '1.doc' kini akan muncul sebagai '1.doc.clown' selepas proses penyulitan. Perisian tebusan kemudian meninggalkan nota tebusan pada desktop dalam bentuk fail bernama 'read_it.txt.'
Clown Ransomware Meminta Beribu-ribu Dolar sebagai Tebusan
Mesej perisian tebusan yang dihantar oleh penyerang kepada mangsa memberitahu mereka bahawa fail mereka telah disulitkan dan satu-satunya cara untuk memulihkan data mereka adalah dengan membeli perisian penyahsulitan daripada penyerang. Harga tebusan yang dinyatakan dalam mesej ialah 2.1473766 BTC (mata wang kripto Bitcoin), yang ditukar dengan salah kepada $24,622.70 USD dalam mesej. Walau bagaimanapun, nilai sebenar 2.1473766 BTC pada masa penulisan adalah kira-kira 50 ribu USD, yang tertakluk kepada turun naik yang berterusan, disebabkan oleh perubahan kadar penukaran.
Pengalaman kami dalam menganalisis dan menyelidik beribu-ribu jangkitan perisian tebusan membawa kami untuk membuat kesimpulan bahawa penyahsulitan fail yang disulitkan biasanya mustahil tanpa penglibatan penjenayah siber. Mungkin terdapat beberapa pengecualian yang jarang berlaku, seperti serangan yang menggunakan perisian tebusan yang sangat cacat atau program yang masih dalam peringkat pembangunan.
Jangan Ikut Tuntutan Penjenayah Siber
Mangsa yang telah menjadi mangsa serangan ransomware, termasuk Clown Ransomware, mungkin tidak selalu menerima kunci penyahsulitan atau perisian yang dijanjikan, walaupun selepas memenuhi tuntutan wang tebusan. Akibatnya, pakar keselamatan menasihatkan supaya tidak membayar wang tebusan, kerana ia tidak menjamin pemulihan data yang disulitkan dan juga mengekalkan aktiviti haram penjenayah siber.
Untuk mengelakkan penyulitan selanjutnya fail oleh Clown Ransomware, perisian hasad mesti dialih keluar sepenuhnya daripada sistem pengendalian yang terjejas. Walau bagaimanapun, mengalih keluar perisian tebusan tidak akan membawa kepada pemulihan automatik fail yang telah disulitkan. Satu-satunya penyelesaian untuk memulihkan fail yang disulitkan ialah memulihkannya daripada sandaran (jika ada).
Untuk memastikan keselamatan data, amat disyorkan bagi pengguna untuk mengekalkan sandaran tetap fail yang diperlukan dan menyimpannya di berbilang lokasi, seperti pelayan jauh dan peranti storan yang dicabut, untuk mengurangkan risiko kehilangan data akibat serangan perisian tebusan atau sebarang kejadian malapetaka yang lain.
Teks penuh nota tebusan yang ditinggalkan oleh Clown Ransomware ialah:
'Semua fail anda telah disulitkan
Komputer anda telah dijangkiti virus ransomware. Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh membeli khas kami
perisian penyahsulitan, perisian ini akan membolehkan anda memulihkan semua data anda dan mengalih keluar
perisian tebusan daripada komputer anda. Harga untuk perisian ialah $24,622.70. Pembayaran boleh dibuat dalam Bitcoin sahaja.
Bagaimana saya membayar, di mana saya boleh mendapatkan Bitcoin?
Membeli Bitcoin berbeza-beza dari negara ke negara, anda dinasihatkan untuk melakukan carian google pantas
sendiri untuk mengetahui cara membeli Bitcoin.
Ramai pelanggan kami telah melaporkan tapak ini pantas dan boleh dipercayai:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comMaklumat pembayaranAmaun: 2.1473766 BTC
Alamat Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
