Clown Ransomware

Исследователи Infosec обнаружили новую программу-вымогатель под названием Clown. После дальнейшего анализа мы обнаружили, что эта опасная программа основана на программе-вымогателе Chaos . В ходе дальнейшего расследования было обнаружено, что программа-вымогатель шифрует файлы, присутствующие в взломанных системах, и изменяет их имена, добавляя новое расширение «.clown». Например, файл с именем «1.doc» теперь будет отображаться как «1.doc.clown» после процесса шифрования. Затем программа-вымогатель оставила на рабочем столе записку с требованием выкупа в виде файла с именем «read_it.txt».

Clown Ransomware требует тысячи долларов в качестве выкупа

Сообщение о программе-вымогателе, отправленное злоумышленниками жертвам, информирует их о том, что их файлы были зашифрованы, и единственный способ восстановить их данные — купить программное обеспечение для расшифровки у злоумышленников. Цена выкупа, указанная в сообщении, составляет 2,1473766 BTC (криптовалюта Биткойн), которая в сообщении неправильно конвертирована в 24 622,70 долларов США. Однако фактическая стоимость 2,1473766 BTC на момент написания статьи составляет примерно 50 тысяч долларов США, что подвержено постоянным колебаниям из-за меняющихся курсов конвертации.

Наш опыт анализа и исследования тысяч заражений программами-вымогателями позволяет нам сделать вывод, что расшифровка зашифрованных файлов обычно невозможна без участия киберпреступников. Могут быть некоторые редкие исключения, такие как атаки с использованием программ-вымогателей с серьезными недостатками или программ, которые все еще находятся в стадии разработки.

Не следуйте требованиям киберпреступников

Жертвы, ставшие жертвами атак программ-вымогателей, в том числе программ-вымогателей Clown, не всегда могут получить обещанные ключи дешифрования или программное обеспечение даже после выполнения требований о выкупе. В результате эксперты по безопасности настоятельно не рекомендуют платить выкуп, так как он не гарантирует восстановление зашифрованных данных, а также увековечивает незаконную деятельность киберпреступников.

Чтобы предотвратить дальнейшее шифрование файлов программой-вымогателем Clown, вредоносное ПО должно быть полностью удалено из уязвимой операционной системы. Однако удаление программы-вымогателя не приведет к автоматическому восстановлению уже зашифрованных файлов. Единственным решением для восстановления зашифрованных файлов является их восстановление из резервной копии (если таковая имеется).

Для обеспечения безопасности данных пользователям настоятельно рекомендуется регулярно создавать резервные копии необходимых файлов и хранить их в нескольких местах, например на удаленных серверах и отключенных устройствах хранения, чтобы снизить риск потери данных из-за атаки программы-вымогателя или любое другое катастрофическое событие.

Полный текст записки о выкупе, оставленной программой-вымогателем Clown:

'Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Цена на программное обеспечение составляет 24 622,70 долларов США. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Платежная информацияСумма: 2.1473766 BTC
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'