Clown Ransomware

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਕਲੋਨ ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਰੈਨਸਮਵੇਅਰ ਮਿਲਿਆ। ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਸਾਨੂੰ ਪਤਾ ਲੱਗਾ ਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ Chaos Ransomware 'ਤੇ ਆਧਾਰਿਤ ਹੈ। ਹੋਰ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਪਤਾ ਲੱਗਾ ਕਿ ਰੈਨਸਮਵੇਅਰ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਮੌਜੂਦ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਨਵਾਂ ਐਕਸਟੈਂਸ਼ਨ, '.clown' ਜੋੜ ਕੇ ਉਹਨਾਂ ਦੇ ਫਾਈਲਨਾਮਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਹੁਣ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਬਾਅਦ '1.doc.clown' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ। ਰੈਨਸਮਵੇਅਰ ਨੇ ਫਿਰ 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਡੈਸਕਟਾਪ ਉੱਤੇ ਇੱਕ ਰਿਹਾਈ ਦਾ ਨੋਟ ਛੱਡ ਦਿੱਤਾ।

Clown Ransomware ਨੇ ਹਜ਼ਾਰਾਂ ਡਾਲਰਾਂ ਦੀ ਰਿਹਾਈ ਦੀ ਮੰਗ ਕੀਤੀ

ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪੀੜਤਾਂ ਨੂੰ ਭੇਜਿਆ ਗਿਆ ਰੈਨਸਮਵੇਅਰ ਸੰਦੇਸ਼ ਉਹਨਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਹਮਲਾਵਰਾਂ ਤੋਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ ਖਰੀਦਣਾ। ਸੁਨੇਹੇ ਵਿੱਚ ਦੱਸੀ ਗਈ ਰਿਹਾਈ ਦੀ ਕੀਮਤ 2.1473766 BTC (ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ) ਹੈ, ਜੋ ਕਿ ਸੰਦੇਸ਼ ਵਿੱਚ ਗਲਤ ਢੰਗ ਨਾਲ $24,622.70 USD ਵਿੱਚ ਬਦਲੀ ਗਈ ਹੈ। ਹਾਲਾਂਕਿ, ਲਿਖਣ ਦੇ ਸਮੇਂ 2.1473766 BTC ਦਾ ਅਸਲ ਮੁੱਲ ਲਗਭਗ 50 ਹਜ਼ਾਰ ਡਾਲਰ ਹੈ, ਜੋ ਕਿ ਬਦਲਦੇ ਪਰਿਵਰਤਨ ਦਰਾਂ ਦੇ ਕਾਰਨ, ਲਗਾਤਾਰ ਉਤਰਾਅ-ਚੜ੍ਹਾਅ ਦੇ ਅਧੀਨ ਹੈ.

ਹਜ਼ਾਰਾਂ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖੋਜ ਕਰਨ ਦਾ ਸਾਡਾ ਤਜਰਬਾ ਸਾਨੂੰ ਇਹ ਅਨੁਮਾਨ ਲਗਾਉਣ ਵੱਲ ਲੈ ਜਾਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਅਸੰਭਵ ਹੈ। ਕੁਝ ਦੁਰਲੱਭ ਅਪਵਾਦ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਹਮਲੇ ਜੋ ਡੂੰਘੇ ਨੁਕਸਦਾਰ ਰੈਨਸਮਵੇਅਰ ਜਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਜੋ ਅਜੇ ਵੀ ਵਿਕਾਸ ਪੜਾਅ ਵਿੱਚ ਹਨ।

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਨਾ ਕਰੋ

ਕਲਾਊਨ ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਏ ਪੀੜਤ, ਫਿਰੌਤੀ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ, ਹਮੇਸ਼ਾ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕਰ ਸਕਦੇ। ਨਤੀਜੇ ਵਜੋਂ, ਸੁਰੱਖਿਆ ਮਾਹਰ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਐਨਕ੍ਰਿਪਟਡ ਡੇਟਾ ਦੀ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਹੈ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਵੀ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

Clown Ransomware ਦੁਆਰਾ ਫਾਈਲਾਂ ਦੇ ਹੋਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਣ ਲਈ, ਮਾਲਵੇਅਰ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਪਹਿਲਾਂ ਤੋਂ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੀ ਆਟੋਮੈਟਿਕ ਬਹਾਲੀ ਨਹੀਂ ਹੋਵੇਗੀ। ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਹੱਲ ਹੈ ਉਹਨਾਂ ਨੂੰ ਬੈਕਅੱਪ ਤੋਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ (ਜੇ ਕੋਈ ਉਪਲਬਧ ਹੈ)।

ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕਈ ਸਥਾਨਾਂ ਜਿਵੇਂ ਕਿ ਰਿਮੋਟ ਸਰਵਰ ਅਤੇ ਅਨਪਲੱਗਡ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸਟੋਰ ਕਰਨ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਜੋ ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਕਾਰਨ ਡੇਟਾ ਗੁਆਉਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕੇ ਜਾਂ ਕੋਈ ਹੋਰ ਘਾਤਕ ਘਟਨਾ.

ਕਲਾਊਨ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਛੱਡੇ ਗਏ ਰਿਹਾਈ ਦੀ ਕੀਮਤ ਦੇ ਨੋਟ ਦਾ ਪੂਰਾ ਪਾਠ ਇਹ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ
ਤੁਹਾਡਾ ਕੰਪਿਊਟਰ ਰੈਨਸਮਵੇਅਰ ਵਾਇਰਸ ਨਾਲ ਸੰਕਰਮਿਤ ਸੀ। ਤੁਹਾਡੀਆਂ ਫ਼ਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਤੁਸੀਂ ਨਹੀਂ ਕਰੋਗੇ
ਸਾਡੀ ਮਦਦ ਤੋਂ ਬਿਨਾਂ ਉਹਨਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋ। ਮੈਂ ਆਪਣੀਆਂ ਫਾਈਲਾਂ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹਾਂ? ਤੁਸੀਂ ਸਾਡੀ ਵਿਸ਼ੇਸ਼ ਖਰੀਦ ਸਕਦੇ ਹੋ
ਡੀਕ੍ਰਿਪਸ਼ਨ ਸੌਫਟਵੇਅਰ, ਇਹ ਸੌਫਟਵੇਅਰ ਤੁਹਾਨੂੰ ਤੁਹਾਡੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਹਟਾਉਣ ਦੀ ਆਗਿਆ ਦੇਵੇਗਾ
ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ ਤੋਂ ਰੈਨਸਮਵੇਅਰ। ਸੌਫਟਵੇਅਰ ਦੀ ਕੀਮਤ $24,622.70 ਹੈ। ਭੁਗਤਾਨ ਸਿਰਫ ਬਿਟਕੋਇਨ ਵਿੱਚ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਮੈਂ ਭੁਗਤਾਨ ਕਿਵੇਂ ਕਰਾਂ, ਮੈਂ ਬਿਟਕੋਇਨ ਕਿੱਥੋਂ ਪ੍ਰਾਪਤ ਕਰਾਂ?
ਬਿਟਕੋਇਨ ਖਰੀਦਣਾ ਦੇਸ਼ ਤੋਂ ਦੂਜੇ ਦੇਸ਼ ਵਿੱਚ ਵੱਖਰਾ ਹੁੰਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਇੱਕ ਤੇਜ਼ ਗੂਗਲ ਖੋਜ ਕਰਨ ਦੀ ਸਭ ਤੋਂ ਵਧੀਆ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ
ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਿ ਬਿਟਕੋਇਨ ਕਿਵੇਂ ਖਰੀਦਣਾ ਹੈ।
ਸਾਡੇ ਬਹੁਤ ਸਾਰੇ ਗਾਹਕਾਂ ਨੇ ਇਹਨਾਂ ਸਾਈਟਾਂ ਨੂੰ ਤੇਜ਼ ਅਤੇ ਭਰੋਸੇਮੰਦ ਹੋਣ ਦੀ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ:
ਸਿੱਕਾਮਾਮਾ - hxxps://www.coinmama.com ਬਿਟਪਾਂਡਾ - hxxps://www.bitpanda.com

ਭੁਗਤਾਨ ਜਾਣਕਾਰੀ ਰਕਮ: 2.1473766 BTC
ਬਿਟਕੋਇਨ ਪਤਾ: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'