Clown Ransomware

Studiuesit e Infosec hasën në një ransomware të ri të quajtur Clown. Pas analizave të mëtejshme, zbuluam se ky program kërcënues bazohet në Chaos Ransomware . Pas hetimeve të mëtejshme, u zbulua se ransomware kodon skedarët e pranishëm në sistemet e shkelura dhe modifikon emrat e skedarëve duke shtuar një shtesë të re, '.clown.' Për shembull, një skedar me emrin '1.doc' do të shfaqet tani si '1.doc.clown' pas procesit të enkriptimit. Më pas, ransomware la një shënim shpërblimi në desktop në formën e një skedari të quajtur 'read_it.txt.'

Clown Ransomware kërkon mijëra dollarë si shpërblesë

Mesazhi i ransomware dërguar nga sulmuesit për viktimat i informon ata se skedarët e tyre janë të koduar dhe mënyra e vetme për të rikuperuar të dhënat e tyre është blerja e softuerit të deshifrimit nga sulmuesit. Çmimi i shpërblesës i deklaruar në mesazh është 2,1473766 BTC (kriptomonedhë Bitcoin), e cila është konvertuar gabimisht në 24,622,70 USD në mesazh. Sidoqoftë, vlera aktuale e 2,1473766 BTC në kohën e shkrimit është afërsisht 50 mijë USD, e cila është subjekt i luhatjeve të vazhdueshme, për shkak të ndryshimit të normave të konvertimit.

Përvoja jonë në analizimin dhe kërkimin e mijëra infeksioneve të ransomware na bën të konkludojmë se deshifrimi i skedarëve të koduar është zakonisht i pamundur pa përfshirjen e kriminelëve kibernetikë. Mund të ketë disa përjashtime të rralla, të tilla si sulme që përdorin ransomware me të meta të thella ose programe që janë ende në fazën e zhvillimit.

Mos ndiqni kërkesat e kriminelëve kibernetikë

Viktimat që kanë rënë pre e sulmeve të ransomware, duke përfshirë Clown Ransomware, mund të mos marrin gjithmonë çelësat ose softuerin e premtuar të deshifrimit, edhe pas përmbushjes së kërkesave për shpërblesë. Si rezultat, ekspertët e sigurisë këshillojnë fuqimisht kundër pagesës së shpërblimit, pasi nuk garanton rikuperimin e të dhënave të koduara dhe gjithashtu përjetëson aktivitetet e paligjshme të kriminelëve kibernetikë.

Për të parandaluar enkriptimin e mëtejshëm të skedarëve nga Clown Ransomware, malware duhet të hiqet plotësisht nga sistemi operativ i prekur. Megjithatë, heqja e ransomware nuk do të çojë në rivendosjen automatike të skedarëve tashmë të koduar. Zgjidhja e vetme për të rikuperuar skedarët e koduar është rikuperimi i tyre nga një kopje rezervë (nëse është e disponueshme).

Për të garantuar sigurinë e të dhënave, rekomandohet shumë që përdoruesit të mbajnë kopje rezervë të rregullt të skedarëve të nevojshëm dhe t'i ruajnë ato në vende të shumta, të tilla si serverë të largët dhe pajisje ruajtëse të shkëputura, për të zvogëluar rrezikun e humbjes së të dhënave për shkak të një sulmi ransomware ose çdo ngjarje tjetër katastrofike.

Teksti i plotë i shënimit të shpërblimit të lënë nga Clown Ransomware është:

'Të gjithë skedarët tuaj janë të koduar
Kompjuteri juaj ishte i infektuar me një virus ransomware. Skedarët tuaj janë të koduar dhe ju nuk do ta bëni
të jetë në gjendje t'i deshifrojë ato pa ndihmën tonë. Çfarë mund të bëj për të rikthyer skedarët e mi? Mund të blini specialet tona
softuer deshifrues, ky softuer do t'ju lejojë të rikuperoni të gjitha të dhënat tuaja dhe t'i hiqni ato
ransomware nga kompjuteri juaj. Çmimi për softuerin është 24,622,70 dollarë. Pagesa mund të bëhet vetëm në Bitcoin.
Si të paguaj, ku mund ta marr Bitcoin?
Blerja e Bitcoin ndryshon nga vendi në vend, ju këshillojmë të bëni një kërkim të shpejtë në Google
veten për të gjetur se si të blini Bitcoin.
Shumë nga klientët tanë kanë raportuar se këto faqe janë të shpejta dhe të besueshme:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacioni i pagesës Shuma: 2.1473766 BTC
Adresa e Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'