Clown Ransomware

Cercetătorii Infosec au dat peste un nou ransomware numit Clown. După o analiză ulterioară, am descoperit că acest program amenințător se bazează pe Chaos Ransomware . În urma investigațiilor suplimentare, s-a descoperit că ransomware-ul criptează fișierele prezente pe sistemele încălcate și modifică numele fișierelor prin adăugarea unei noi extensii, „.clown”. De exemplu, un fișier numit „1.doc” va apărea acum ca „1.doc.clown” după procesul de criptare. Ransomware-ul a lăsat apoi o notă de răscumpărare pe desktop sub forma unui fișier numit „read_it.txt”.

Clown Ransomware cere mii de dolari drept răscumpărare

Mesajul ransomware trimis de atacatori victimelor le informează că fișierele lor au fost criptate și că singura modalitate de a le recupera datele este să cumpere software-ul de decriptare de la atacatori. Prețul de răscumpărare menționat în mesaj este de 2,1473766 BTC (criptomonedă Bitcoin), care este convertit incorect în 24.622,70 USD în mesaj. Cu toate acestea, valoarea reală a 2,1473766 BTC la momentul scrierii este de aproximativ 50 mii USD, care este supusă fluctuațiilor constante, din cauza ratelor de conversie în schimbare.

Experiența noastră în analiza și cercetarea a mii de infecții cu ransomware ne face să deducem că decriptarea fișierelor criptate este de obicei imposibilă fără implicarea infractorilor cibernetici. Pot exista unele excepții rare, cum ar fi atacuri care utilizează ransomware profund defecte sau programe care sunt încă în stadiu de dezvoltare.

Nu urmați cerințele infractorilor cibernetici

Victimele care au căzut pradă atacurilor ransomware, inclusiv Clown Ransomware, pot să nu primească întotdeauna cheile de decriptare sau software-ul promis, chiar și după ce au îndeplinit cerințele de răscumpărare. Prin urmare, experții în securitate recomandă cu fermitate să nu plătească răscumpărarea, deoarece aceasta nu garantează recuperarea datelor criptate și, de asemenea, perpetuează activitățile ilegale ale infractorilor cibernetici.

Pentru a preveni criptarea în continuare a fișierelor de către Clown Ransomware, malware-ul trebuie să fie complet eliminat din sistemul de operare afectat. Cu toate acestea, eliminarea ransomware-ului nu va duce la restaurarea automată a fișierelor deja criptate. Singura soluție pentru a recupera fișierele criptate este recuperarea acestora dintr-o copie de rezervă (dacă este disponibilă una).

Pentru a asigura siguranța datelor, este foarte recomandat ca utilizatorii să mențină copii de rezervă regulate ale fișierelor necesare și să le stocheze în mai multe locații, cum ar fi servere la distanță și dispozitive de stocare deconectate, pentru a reduce riscul de pierdere a datelor din cauza unui atac ransomware sau orice alt eveniment catastrofal.

Textul integral al notei de răscumpărare lăsată de Clown Ransomware este:

„Toate fișierele tale au fost criptate
Computerul dvs. a fost infectat cu un virus ransomware. Fișierele tale au fost criptate și tu nu o vei face
să le pot decripta fără ajutorul nostru. Ce pot face pentru a-mi recupera fișierele? Puteți cumpăra specialul nostru
software de decriptare, acest software vă va permite să recuperați toate datele și să eliminați
ransomware de pe computerul dvs.. Prețul pentru software este de 24.622,70 USD. Plata se poate face numai în Bitcoin.
Cum plătesc, de unde primesc Bitcoin?
Achiziționarea Bitcoin variază de la țară la țară, cel mai bine vă sfătuiți să faceți o căutare rapidă pe google
pentru a afla cum să cumpărați Bitcoin.
Mulți dintre clienții noștri au raportat că aceste site-uri sunt rapide și de încredere:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informații de platăSumă: 2,1473766 BTC
Adresă Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'