Clown Ransomware

इन्फोसेक अन्वेषकहरूले क्लाउन नामक नयाँ ransomware भेट्टाए। थप विश्लेषणमा, हामीले पत्ता लगायौं कि यो धम्की दिने कार्यक्रम Chaos Ransomware मा आधारित छ। थप अनुसन्धानमा, यो पत्ता लाग्यो कि ransomware ले उल्लंघन गरिएका प्रणालीहरूमा उपस्थित फाइलहरूलाई इन्क्रिप्ट गर्दछ र नयाँ विस्तार, '.clown' थपेर तिनीहरूको फाइलनामहरू परिमार्जन गर्दछ। उदाहरणका लागि, '1.doc' नामको फाइल अब एन्क्रिप्शन प्रक्रिया पछि '1.doc.clown' को रूपमा देखा पर्नेछ। त्यसपछि ransomware ले डेस्कटपमा 'read_it.txt' नामक फाइलको रूपमा फिरौतीको नोट छोड्यो।

Clown Ransomware हजारौं डलर फिरौतीको रूपमा मागेको छ

आक्रमणकारीहरूले पीडितहरूलाई पठाएको ransomware सन्देशले तिनीहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्टेड छन् र तिनीहरूको डेटा पुन: प्राप्ति गर्ने एकमात्र तरिका आक्रमणकारीहरूबाट डिक्रिप्शन सफ्टवेयर खरिद गर्नु हो। सन्देशमा उल्लेख गरिएको फिरौती मूल्य 2.1473766 BTC (Bitcoin cryptocurrency) हो, जुन सन्देशमा गलत रूपमा $24,622.70 USD मा रूपान्तरण गरिएको छ। जे होस्, लेखनको समयमा 2.1473766 BTC को वास्तविक मूल्य लगभग 50 हजार USD हो, जुन परिवर्तन दरहरूका कारण, निरन्तर उतार-चढावको अधीनमा छ।

हजारौं ransomware संक्रमणहरूको विश्लेषण र अनुसन्धान गर्ने हाम्रो अनुभवले हामीलाई साइबर अपराधीहरूको संलग्नता बिना एन्क्रिप्टेड फाइलहरूको डिक्रिप्शन सामान्यतया असम्भव छ भन्ने अनुमान गर्न नेतृत्व गर्छ। त्यहाँ केही दुर्लभ अपवादहरू हुन सक्छन्, जस्तै गहिरो त्रुटिपूर्ण ransomware वा विकास चरणमा रहेका कार्यक्रमहरू प्रयोग गर्ने आक्रमणहरू।

साइबर अपराधीहरूको मागहरू पालन नगर्नुहोस्

क्लाउन र्यान्समवेयर लगायत ransomware आक्रमणको सिकार भएका पीडितहरूले फिरौतीको मागहरू पूरा गरेपछि पनि सधैं प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त नहुन सक्छन्। नतिजाको रूपमा, सुरक्षा विशेषज्ञहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्, किनकि यसले इन्क्रिप्टेड डाटाको पुन: प्राप्तिको ग्यारेन्टी गर्दैन र साइबर अपराधीहरूको गैरकानूनी गतिविधिहरूलाई पनि निरन्तरता दिन्छ।

क्लाउन र्यान्समवेयरद्वारा फाइलहरूको थप इन्क्रिप्शन रोक्नको लागि, प्रभावित अपरेटिङ सिस्टमबाट मालवेयर पूर्ण रूपमा हटाउनु पर्छ। यद्यपि, ransomware हटाउनाले पहिले नै इन्क्रिप्टेड फाइलहरूको स्वचालित पुनर्स्थापनामा नेतृत्व गर्दैन। एन्क्रिप्टेड फाइलहरू पुन: प्राप्ति गर्ने एकमात्र समाधान तिनीहरूलाई ब्याकअपबाट पुन: प्राप्ति गर्नु हो (यदि एउटा उपलब्ध छ भने)।

डाटाको सुरक्षा सुनिश्चित गर्न, प्रयोगकर्ताहरूलाई आवश्यक फाइलहरूको नियमित ब्याकअप कायम राख्न र रिमोट सर्भरहरू र अनप्लग्ड भण्डारण उपकरणहरू जस्ता धेरै स्थानहरूमा भण्डारण गर्न, ransomware आक्रमणको कारणले डाटा हराउने जोखिम कम गर्न अत्यधिक सिफारिस गरिन्छ। कुनै पनि अन्य विनाशकारी घटना।

क्लाउन रान्समवेयरले छोडेको फिरौती नोटको पूर्ण पाठ हो:

'तपाईँका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्
तपाईंको कम्प्युटर ransomware भाइरसबाट संक्रमित भएको थियो। तपाईंका फाइलहरू इन्क्रिप्ट गरिएका छन् र तपाईंले गर्नुहुने छैन
हाम्रो मद्दत बिना तिनीहरूलाई डिक्रिप्ट गर्न सक्षम हुनुहोस्। म मेरा फाइलहरू फिर्ता प्राप्त गर्न के गर्न सक्छु? तपाईंले हाम्रो विशेष किन्न सक्नुहुन्छ
डिक्रिप्शन सफ्टवेयर, यो सफ्टवेयरले तपाईंलाई आफ्नो सबै डाटा रिकभर गर्न र हटाउन अनुमति दिनेछ
तपाईंको कम्प्युटरबाट ransomware। सफ्टवेयरको मूल्य $24,622.70 हो। Bitcoin मा मात्र भुक्तानी गर्न सकिन्छ।
म कसरी भुक्तान गर्छु, म Bitcoin कहाँ पाउन सक्छु?
Bitcoin खरिद गर्ने देश अनुसार फरक हुन्छ, तपाईंलाई छिटो गुगल खोजी गर्न सल्लाह दिइन्छ
Bitcoin कसरी खरिद गर्ने भनेर आफैलाई पत्ता लगाउन।
हाम्रा धेरै ग्राहकहरूले यी साइटहरूलाई छिटो र भरपर्दो भएको रिपोर्ट गरेका छन्:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

भुक्तानी जानकारी रकम: 2.1473766 BTC
Bitcoin ठेगाना: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'