Clown Ransomware
Os pesquisadores da Infosec encontraram um novo ransomware chamado Clown. Após uma análise mais aprofundada, descobrimos que este programa ameaçador é baseado no Chaos Ransomware. Após uma investigação mais aprofundada, descobriu-se que o ransomware criptografa arquivos presentes em sistemas violados e modifica seus nomes de arquivo acrescentando uma nova extensão, '.clown.' Por exemplo, um arquivo chamado '1.doc' agora aparecerá como '1.doc.clown' após o processo de criptografia. O ransomware então deixou uma nota de resgate na área de trabalho na forma de um arquivo chamado 'read_it.txt.'
O Clown Ransomware Exige Nilhares de Dólares como Resgate
A mensagem de ransomware enviada pelos invasores às vítimas informa que seus arquivos foram criptografados e a única maneira de recuperar seus dados é comprar o software de descriptografia dos invasores. O preço do resgate declarado na mensagem é 2,1473766 BTC (criptomoeda Bitcoin), que é convertido incorretamente para $24.622,70 USD na mensagem. No entanto, o valor real de 2,1473766 BTC no momento da escrita é de aproximadamente 50 mil USD, que está sujeito a flutuações constantes devido a mudanças nas taxas de conversão.
Nossa experiência na análise e pesquisa de milhares de infecções por ransomware nos leva a inferir que a descriptografia de arquivos criptografados normalmente é impossível sem o envolvimento de cibercriminosos. Pode haver algumas raras exceções, como ataques que usam ransomware profundamente defeituoso ou programas que ainda estão em estágio de desenvolvimento.
Não Aceite as Exigências dos Cibercriminosos
As vítimas que foram vítimas de ataques de ransomware, incluindo o Clown Ransomware, nem sempre recebem as chaves de descriptografia ou o software prometido, mesmo depois de cumprir as exigências de resgate. Como resultado, os especialistas em segurança desaconselham fortemente o pagamento do resgate, pois não garante a recuperação dos dados criptografados e também perpetua as atividades ilegais dos cibercriminosos.
Para evitar a criptografia adicional de arquivos pelo Clown Ransomware, o malware deve ser completamente removido do sistema operacional afetado. No entanto, remover o ransomware não levará à restauração automática dos arquivos já criptografados. A única solução para recuperar os arquivos criptografados é recuperá-los de um backup (se houver).
Para garantir a segurança dos dados, é altamente recomendável que os usuários mantenham backups regulares dos arquivos necessários e os armazenem em vários locais, como servidores remotos e dispositivos de armazenamento desconectados, para reduzir o risco de perda de dados devido a um ataque de ransomware ou qualquer outro evento catastrófico.
O texto completo da nota de resgate deixada pelo Clown Ransomware é:
'Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$24.622,70. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformações de pagamentoValor: 2,1473766 BTC
Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
