Clown Ransomware

Infosec-forskare kom över ett nytt ransomware som heter Clown. Vid ytterligare analys upptäckte vi att detta hotfulla program är baserat på Chaos Ransomware . Vid ytterligare undersökning upptäcktes det att ransomwaren krypterar filer som finns på system som har brutits och ändrar deras filnamn genom att lägga till ett nytt tillägg, '.clown.' Till exempel skulle en fil med namnet '1.doc' nu visas som '1.doc.clown' efter krypteringsprocessen. Lösenprogrammet lämnade sedan en lösensumma på skrivbordet i form av en fil med namnet 'read_it.txt'.

Clown Ransomware kräver tusentals dollar som lösen

Meddelandet om ransomware som angriparna skickar till offren informerar dem om att deras filer har krypterats och att det enda sättet att återställa deras data är att köpa dekrypteringsmjukvaran från angriparna. Lösenpriset som anges i meddelandet är 2,1473766 BTC (Bitcoin cryptocurrency), vilket felaktigt omvandlas till $24,622,70 USD i meddelandet. Emellertid är det faktiska värdet av 2,1473766 BTC i skrivande stund cirka 50 tusen USD, vilket är föremål för konstanta fluktuationer på grund av ändrade omvandlingskurser.

Vår erfarenhet av att analysera och undersöka tusentals ransomware-infektioner leder till att vi drar slutsatsen att dekryptering av krypterade filer vanligtvis är omöjlig utan inblandning av cyberbrottslingar. Det kan finnas några sällsynta undantag, till exempel attacker som använder djupt felaktiga ransomware eller program som fortfarande är i utvecklingsstadiet.

Följ inte kraven från cyberkriminella

Offer som har fallit offer för ransomware-attacker, inklusive Clown Ransomware, kanske inte alltid får de utlovade dekrypteringsnycklarna eller programvaran, även efter att ha uppfyllt kraven på lösen. Som ett resultat avråder säkerhetsexperter starkt att betala lösensumman, eftersom det inte garanterar återhämtning av krypterad data och även vidmakthåller cyberbrottslingars illegala aktiviteter.

För att förhindra ytterligare kryptering av filer av Clown Ransomware måste skadlig programvara tas bort helt från det drabbade operativsystemet. Att ta bort ransomware kommer dock inte att leda till automatisk återställning av de redan krypterade filerna. Den enda lösningen för att återställa de krypterade filerna är att återställa dem från en säkerhetskopia (om en sådan finns tillgänglig).

För att säkerställa datasäkerheten rekommenderas det starkt för användare att underhålla regelbundna säkerhetskopior av nödvändiga filer och lagra dem på flera platser, såsom fjärrservrar och urkopplade lagringsenheter, för att minska risken för att förlora data på grund av en ransomware-attack eller någon annan katastrofal händelse.

Den fullständiga texten i lösensumman som lämnats av Clown Ransomware är:

"Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $24 622,70. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalningsinformationBelopp: 2,1473766 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'