Clown Ransomware
Infosec-forskere kom over en ny løsepengevare kalt Clown. Ved videre analyse oppdaget vi at dette truende programmet er basert på Chaos Ransomware . Etter ytterligere undersøkelser ble det oppdaget at løsepengevaren krypterer filer som finnes på systemer som brytes og endrer filnavnene deres ved å legge til en ny utvidelse, '.clown.' For eksempel vil en fil med navnet '1.doc' nå vises som '1.doc.clown' etter krypteringsprosessen. Løsepengevaren la deretter igjen en løsepengenota på skrivebordet i form av en fil med navnet 'read_it.txt'.
Clown Ransomware krever tusenvis av dollar som løsepenger
Ransomware-meldingen som ble sendt av angriperne til ofrene informerer dem om at filene deres er kryptert, og at den eneste måten å gjenopprette dataene deres er å kjøpe dekrypteringsprogramvaren fra angriperne. Løseprisen oppgitt i meldingen er 2,1473766 BTC (Bitcoin cryptocurrency), som feilaktig er konvertert til $24,622,70 USD i meldingen. Imidlertid er den faktiske verdien av 2,1473766 BTC i skrivende stund omtrent 50 tusen USD, som er gjenstand for konstante svingninger på grunn av endrede konverteringsfrekvenser.
Vår erfaring med å analysere og undersøke tusenvis av løsepengevareinfeksjoner fører til at vi konkluderer med at dekryptering av krypterte filer vanligvis er umulig uten involvering av nettkriminelle. Det kan være noen sjeldne unntak, for eksempel angrep som bruker dypt defekt løsepengevare eller programmer som fortsatt er i utviklingsstadiet.
Ikke følg kravene fra nettkriminelle
Ofre som har blitt offer for løsepenge-angrep, inkludert Clown Ransomware, mottar kanskje ikke alltid de lovede dekrypteringsnøklene eller programvaren, selv etter å ha oppfylt løsepengekravene. Som et resultat fraråder sikkerhetseksperter på det sterkeste å betale løsepenger, da det ikke garanterer gjenoppretting av de krypterte dataene og også opprettholder de ulovlige aktivitetene til nettkriminelle.
For å forhindre ytterligere kryptering av filer av Clown Ransomware, må skadelig programvare fjernes fullstendig fra det berørte operativsystemet. Fjerning av løsepengevaren vil imidlertid ikke føre til automatisk gjenoppretting av de allerede krypterte filene. Den eneste løsningen for å gjenopprette de krypterte filene er å gjenopprette dem fra en sikkerhetskopi (hvis en er tilgjengelig).
For å sikre sikkerheten til dataene, anbefales det sterkt for brukere å vedlikeholde regelmessige sikkerhetskopier av nødvendige filer og lagre dem på flere steder, for eksempel eksterne servere og frakoblede lagringsenheter, for å redusere risikoen for å miste data på grunn av et løsepengeprogram eller enhver annen katastrofal hendelse.
Den fullstendige teksten til løsepengenotatet etterlatt av Clown Ransomware er:
'Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din. Prisen for programvaren er $24 622,70. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformasjonBeløp: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
