Clown ransomware
Badacze Infosec natrafili na nowe oprogramowanie ransomware o nazwie Clown. Po dalszej analizie odkryliśmy, że ten groźny program jest oparty na Chaos Ransomware . Po dalszym dochodzeniu odkryto, że ransomware szyfruje pliki znajdujące się w zaatakowanych systemach i modyfikuje ich nazwy poprzez dodanie nowego rozszerzenia „.clown”. Na przykład plik o nazwie „1.doc” będzie teraz wyświetlany jako „1.doc.clown” po procesie szyfrowania. Oprogramowanie ransomware pozostawiło żądanie okupu na pulpicie w postaci pliku o nazwie „read_it.txt”.
Clown Ransomware żąda tysięcy dolarów okupu
Wiadomość ransomware wysyłana przez atakujących do ofiar informuje je, że ich pliki zostały zaszyfrowane, a jedynym sposobem na odzyskanie ich danych jest zakup oprogramowania deszyfrującego od atakujących. Cena okupu podana w wiadomości to 2,1473766 BTC (kryptowaluta Bitcoin), co w wiadomości jest nieprawidłowo przeliczane na 24 622,70 USD. Jednak rzeczywista wartość 2,1473766 BTC w chwili pisania tego tekstu wynosi około 50 tysięcy USD, co podlega ciągłym wahaniom ze względu na zmieniające się kursy wymiany.
Nasze doświadczenie w analizowaniu i badaniu tysięcy infekcji ransomware prowadzi nas do wniosku, że odszyfrowanie zaszyfrowanych plików jest zwykle niemożliwe bez udziału cyberprzestępców. Mogą istnieć rzadkie wyjątki, takie jak ataki wykorzystujące głęboko wadliwe oprogramowanie ransomware lub programy, które wciąż są w fazie rozwoju.
Nie stosuj się do żądań cyberprzestępców
Ofiary, które padły ofiarą ataków ransomware, w tym Clown Ransomware, mogą nie zawsze otrzymać obiecane klucze deszyfrujące lub oprogramowanie, nawet po spełnieniu żądań okupu. W rezultacie eksperci ds. bezpieczeństwa zdecydowanie odradzają płacenie okupu, ponieważ nie gwarantuje to odzyskania zaszyfrowanych danych, a także utrwala nielegalne działania cyberprzestępców.
Aby zapobiec dalszemu szyfrowaniu plików przez Clown Ransomware, złośliwe oprogramowanie musi zostać całkowicie usunięte z systemu operacyjnego, którego dotyczy problem. Jednak usunięcie ransomware nie doprowadzi do automatycznego przywrócenia już zaszyfrowanych plików. Jedynym sposobem na odzyskanie zaszyfrowanych plików jest odzyskanie ich z kopii zapasowej (jeśli jest dostępna).
Aby zapewnić bezpieczeństwo danych, zaleca się użytkownikom regularne tworzenie kopii zapasowych niezbędnych plików i przechowywanie ich w wielu lokalizacjach, takich jak zdalne serwery i odłączone urządzenia pamięci masowej, aby zmniejszyć ryzyko utraty danych w wyniku ataku ransomware lub każde inne katastrofalne zdarzenie.
Pełny tekst żądania okupu pozostawionego przez Clown Ransomware to:
„Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z Twojego komputera. Cena oprogramowania wynosi 24 622,70 USD. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformacje o płatności Kwota: 2,1473766 BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
