Clown Ransomware

Výskumníci spoločnosti Infosec narazili na nový ransomvér s názvom Clown. Po ďalšej analýze sme zistili, že tento hrozivý program je založený na Chaos Ransomware . Pri ďalšom vyšetrovaní sa zistilo, že ransomvér šifruje súbory nachádzajúce sa na narušených systémoch a upravuje ich názvy súborov pridaním novej prípony „.clown“. Napríklad súbor s názvom „1.doc“ by sa teraz po procese šifrovania objavil ako „1.doc.clown“. Ransomvér potom zanechal na ploche výkupné vo forme súboru s názvom „read_it.txt“.

Clown Ransomware požaduje tisíce dolárov ako výkupné

Správa ransomvéru, ktorú útočníci poslali obetiam, ich informuje, že ich súbory boli zašifrované a jediný spôsob, ako obnoviť ich údaje, je kúpiť si od útočníkov dešifrovací softvér. Výkupná cena uvedená v správe je 2,1473766 BTC (kryptomena Bitcoin), ktorá je v správe nesprávne prepočítaná na 24 622,70 USD. Skutočná hodnota 2,1473766 BTC v čase písania článku je však približne 50 tisíc USD, ktorá podlieha neustálemu kolísaniu v dôsledku meniacich sa konverzných kurzov.

Naše skúsenosti s analýzou a skúmaním tisícok ransomvérových infekcií nás vedú k záveru, že dešifrovanie zašifrovaných súborov je zvyčajne nemožné bez zapojenia kyberzločincov. Môže existovať niekoľko zriedkavých výnimiek, ako sú útoky, ktoré používajú hlboko chybný ransomvér alebo programy, ktoré sú stále vo fáze vývoja.

Neriaďte sa požiadavkami kyberzločincov

Obete, ktoré sa stali obeťami ransomvérových útokov, vrátane Clown Ransomware, nemusia vždy dostať sľúbené dešifrovacie kľúče alebo softvér, a to ani po splnení požiadaviek na výkupné. V dôsledku toho bezpečnostní experti dôrazne neodporúčajú platiť výkupné, pretože nezaručuje obnovenie zašifrovaných údajov a tiež udržiava nelegálne aktivity kyberzločincov.

Aby sa zabránilo ďalšiemu šifrovaniu súborov pomocou klaunského ransomvéru, malvér musí byť z postihnutého operačného systému úplne odstránený. Odstránenie ransomvéru však nepovedie k automatickej obnove už zašifrovaných súborov. Jediným riešením na obnovenie zašifrovaných súborov je ich obnovenie zo zálohy (ak je k dispozícii).

Na zaistenie bezpečnosti údajov sa používateľom dôrazne odporúča udržiavať pravidelné zálohy potrebných súborov a ukladať ich na viacerých miestach, ako sú vzdialené servery a odpojené úložné zariadenia, aby sa znížilo riziko straty údajov v dôsledku útoku ransomvéru alebo akejkoľvek inej katastrofickej udalosti.

Úplný text výkupného, ktorý zanechal klaun ransomware, je:

'Všetky vaše súbory boli zašifrované
Váš počítač bol infikovaný vírusom ransomware. Vaše súbory boli zašifrované a vy to nebudete
byť schopný ich dešifrovať bez našej pomoci. Čo môžem urobiť, aby som dostal svoje súbory späť? Môžete si kúpiť náš špeciál
dešifrovací softvér, tento softvér vám umožní obnoviť všetky vaše údaje a odstrániť ich
ransomware z vášho počítača. Cena za softvér je 24 622,70 USD. Platiť je možné iba v bitcoinoch.
Ako zaplatím, kde získam bitcoiny?
Nákup bitcoinov sa v jednotlivých krajinách líši, najlepšie vám odporúčame urobiť rýchle vyhľadávanie Google
sami, aby ste zistili, ako kúpiť bitcoiny.
Mnohí naši zákazníci uviedli, že tieto stránky sú rýchle a spoľahlivé:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Informácie o platbeSuma: 2,1473766 BTC
Bitcoinová adresa: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'