Clown Ransomware

Raziskovalci podjetja Infosec so naleteli na novo izsiljevalsko programsko opremo, imenovano Clown. Po nadaljnji analizi smo odkrili, da ta grozeči program temelji na Chaos Ransomware . Po nadaljnji preiskavi je bilo odkrito, da izsiljevalska programska oprema šifrira datoteke, ki so prisotne v sistemih, v katerih je prišlo do vdora, in spreminja njihova imena z dodajanjem nove pripone, ».clown«. Na primer, datoteka z imenom '1.doc' bi se po postopku šifriranja zdaj prikazala kot '1.doc.clown'. Izsiljevalska programska oprema je nato na namizju pustila obvestilo o odkupnini v obliki datoteke z imenom 'read_it.txt.'

Clown Ransomware zahteva na tisoče dolarjev kot odkupnino

Sporočilo z izsiljevalsko programsko opremo, ki ga napadalci pošljejo žrtvam, jih obvesti, da so bile njihove datoteke šifrirane in je edini način za obnovitev njihovih podatkov ta, da od napadalcev kupijo programsko opremo za dešifriranje. Cena odkupnine, navedena v sporočilu, je 2,1473766 BTC (kriptovaluta bitcoin), kar je v sporočilu napačno pretvorjeno v 24.622,70 USD. Vendar je dejanska vrednost 2,1473766 BTC v času pisanja približno 50 tisoč USD, ki je podvržena stalnim nihanjem zaradi spreminjajočih se menjalnih tečajev.

Naše izkušnje pri analiziranju in raziskovanju na tisoče okužb z izsiljevalsko programsko opremo nas pripeljejo do sklepa, da je dešifriranje šifriranih datotek običajno nemogoče brez vpletenosti kibernetskih kriminalcev. Obstajajo lahko nekatere redke izjeme, kot so napadi, ki uporabljajo močno poškodovano izsiljevalsko programsko opremo ali programe, ki so še v fazi razvoja.

Ne sledite zahtevam kibernetskih kriminalcev

Žrtve, ki so postale žrtev napadov izsiljevalske programske opreme, vključno z izsiljevalsko programsko opremo Clown, morda ne bodo vedno prejele obljubljenih ključev za dešifriranje ali programske opreme, tudi po izpolnitvi zahtev po odkupnini. Posledično varnostni strokovnjaki močno odsvetujejo plačilo odkupnine, saj ne zagotavlja obnovitve šifriranih podatkov in tudi ohranja nezakonite dejavnosti kibernetskih kriminalcev.

Da bi preprečili nadaljnje šifriranje datotek s Clown Ransomware, je treba zlonamerno programsko opremo v celoti odstraniti iz prizadetega operacijskega sistema. Vendar pa odstranitev izsiljevalske programske opreme ne bo povzročila samodejne obnovitve že šifriranih datotek. Edina rešitev za obnovitev šifriranih datotek je obnovitev iz varnostne kopije (če je na voljo).

Za zagotovitev varnosti podatkov je zelo priporočljivo, da uporabniki vzdržujejo redne varnostne kopije potrebnih datotek in jih shranjujejo na več lokacijah, kot so oddaljeni strežniki in odklopljene pomnilniške naprave, da zmanjšajo tveganje izgube podatkov zaradi napada izsiljevalske programske opreme ali kakršen koli drug katastrofalen dogodek.

Celotno besedilo obvestila o odkupnini, ki ga je pustila Clown Ransomware, je:

»Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z virusom izsiljevalske programske opreme. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Kupite lahko naše posebne
programsko opremo za dešifriranje vam bo ta programska oprema omogočila obnovitev vseh vaših podatkov in odstranitev
ransomware iz vašega računalnika. Cena programske opreme je 24.622,70 USD. Plačilo je možno samo v bitcoinih.
Kako plačam, kje dobim Bitcoin?
Nakup bitcoinov se razlikuje od države do države, zato vam svetujemo, da hitro poiščete v Googlu
sami ugotovite, kako kupiti Bitcoin.
Veliko naših strank je poročalo, da so ta spletna mesta hitra in zanesljiva:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacije o plačilu Znesek: 2,1473766 BTC
Bitcoin naslov: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'