Clown Ransomware
Истраживачи Инфосец-а су наишли на нови рансомваре под називом Цловн. Даљом анализом открили смо да је овај претећи програм заснован на Хаос Рансомваре-у . Даљњом истрагом, откривено је да рансомваре шифрује датотеке присутне на оштећеним системима и модификује њихова имена датотека додавањем нове екстензије „.цловн“. На пример, датотека под називом '1.доц' би се сада појављивала као '1.доц.цловн' након процеса шифровања. Откупни софтвер је затим оставио белешку о откупнини на радној површини у облику датотеке под називом „реад_ит.ткт“.
Кловн Рансомваре'с захтева хиљаде долара као откупнину
Порука рансомваре-а коју су нападачи послали жртвама обавештава их да су њихове датотеке шифроване и да је једини начин да поврате своје податке да купе софтвер за дешифровање од нападача. Цена откупа наведена у поруци је 2,1473766 БТЦ (Битцоин криптовалута), која је погрешно конвертована у 24,622,70 УСД у поруци. Међутим, стварна вредност од 2,1473766 БТЦ у време писања је приближно 50 хиљада УСД, што је подложно константној флуктуацији, због промене стопе конверзије.
Наше искуство у анализи и истраживању хиљада инфекција рансомвером наводи нас на закључак да је дешифровање шифрованих датотека обично немогуће без учешћа сајбер криминалаца. Можда постоје неки ретки изузеци, као што су напади који користе дубоко погрешан рансомваре или програми који су још увек у фази развоја.
Не следите захтеве сајбер криминалаца
Жртве које су постале жртве напада рансомваре-а, укључујући Цловн Рансомваре, можда неће увек добити обећане кључеве или софтвер за дешифровање, чак и након што испуне захтеве за откуп. Као резултат тога, стручњаци за безбедност снажно саветују да не плаћате откупнину, јер то не гарантује опоравак шифрованих података и одржава незаконите активности сајбер криминалаца.
Да би се спречило даље шифровање датотека од стране Цловн Рансомваре-а, малвер мора бити потпуно уклоњен из погођеног оперативног система. Међутим, уклањање рансомваре-а неће довести до аутоматског обнављања већ шифрованих датотека. Једино решење за опоравак шифрованих датотека је да их опоравите из резервне копије (ако је доступна).
Да би се обезбедила безбедност података, препоручује се корисницима да редовно праве резервне копије неопходних датотека и чувају их на више локација, као што су удаљени сервери и искључени уређаји за складиштење, како би смањили ризик од губитка података услед напада рансомвера или било који други катастрофални догађај.
Потпуни текст поруке о откупнини коју је оставио Цловн Рансомваре је:
„Све ваше датотеке су шифроване
Ваш рачунар је заражен вирусом рансомваре-а. Ваше датотеке су шифроване и нећете
моћи да их дешифрујемо без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете купити наш специјал
софтвер за дешифровање, овај софтвер ће вам омогућити да опоравите све своје податке и уклоните
рансомваре са вашег рачунара. Цена софтвера је 24.622,70 долара. Плаћање се може извршити само у биткоинима.
Како да платим, где да добијем Битцоин?
Куповина биткоина се разликује од земље до земље, најбоље је да обавите брзу претрагу на Гоогле-у
сами да сазнате како да купите Битцоин.
Многи наши клијенти су пријавили да су ове странице брзе и поуздане:
Цоинмама - хккпс://ввв.цоинмама.цом Битпанда - хккпс://ввв.битпанда.цомИнформације о плаћањуИзнос: 2,1473766 БТЦ
Битцоин адреса: 17ЦкМКФеуБ3НТзЈ2Кс28тфРмВаПиПКгвоХВ'
