Clown Ransomware
Infosec పరిశోధకులు క్లౌన్ అనే కొత్త ransomwareని కనుగొన్నారు. తదుపరి విశ్లేషణ తర్వాత, ఈ బెదిరింపు ప్రోగ్రామ్ Chaos రాన్సమ్వేర్పై ఆధారపడి ఉందని మేము కనుగొన్నాము. తదుపరి విచారణలో, ransomware ఉల్లంఘించిన సిస్టమ్లలో ఉన్న ఫైల్లను గుప్తీకరిస్తుంది మరియు '.clown' అనే కొత్త పొడిగింపును జోడించడం ద్వారా వాటి ఫైల్ పేర్లను సవరించినట్లు కనుగొనబడింది. ఉదాహరణకు, ఎన్క్రిప్షన్ ప్రాసెస్ తర్వాత '1.doc' అనే ఫైల్ ఇప్పుడు '1.doc.clown'గా కనిపిస్తుంది. ransomware డెస్క్టాప్పై 'read_it.txt' పేరుతో ఫైల్ రూపంలో విమోచన నోట్ను వదిలివేసింది.
Clown Ransomware రాన్సమ్గా వేల డాలర్లు డిమాండ్ చేస్తుంది
దాడి చేసేవారు బాధితులకు పంపిన ransomware సందేశం వారి ఫైల్లు గుప్తీకరించబడిందని మరియు వారి డేటాను రికవర్ చేయడానికి దాడి చేసేవారి నుండి డిక్రిప్షన్ సాఫ్ట్వేర్ను కొనుగోలు చేయడమే ఏకైక మార్గం అని తెలియజేస్తుంది. సందేశంలో పేర్కొన్న విమోచన ధర 2.1473766 BTC (బిట్కాయిన్ క్రిప్టోకరెన్సీ), ఇది సందేశంలో $24,622.70 USDకి తప్పుగా మార్చబడింది. అయితే, రాసే సమయంలో 2.1473766 BTC యొక్క వాస్తవ విలువ సుమారు 50 వేల USD, ఇది మారుతున్న మార్పిడి రేట్లు కారణంగా స్థిరమైన హెచ్చుతగ్గులకు లోబడి ఉంటుంది.
వేలాది ransomware ఇన్ఫెక్షన్లను విశ్లేషించడంలో మరియు పరిశోధించడంలో మా అనుభవం సైబర్ నేరగాళ్ల ప్రమేయం లేకుండా గుప్తీకరించిన ఫైల్ల డీక్రిప్షన్ సాధారణంగా అసాధ్యం అని ఊహించడానికి దారి తీస్తుంది. లోతైన లోపభూయిష్ట ransomware లేదా ఇంకా అభివృద్ధి దశలో ఉన్న ప్రోగ్రామ్లను ఉపయోగించే దాడులు వంటి కొన్ని అరుదైన మినహాయింపులు ఉండవచ్చు.
సైబర్ నేరగాళ్ల డిమాండ్లను పాటించవద్దు
క్లౌన్ రాన్సమ్వేర్తో సహా ransomware దాడులకు గురైన బాధితులు, విమోచన డిమాండ్లను నెరవేర్చిన తర్వాత కూడా వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్వేర్లను ఎల్లప్పుడూ అందుకోలేరు. తత్ఫలితంగా, విమోచన క్రయధనాన్ని చెల్లించకుండా భద్రతా నిపుణులు గట్టిగా సలహా ఇస్తున్నారు, ఎందుకంటే ఇది ఎన్క్రిప్టెడ్ డేటా యొక్క పునరుద్ధరణకు హామీ ఇవ్వదు మరియు సైబర్ నేరస్థుల చట్టవిరుద్ధ కార్యకలాపాలను కూడా శాశ్వతం చేస్తుంది.
క్లౌన్ రాన్సమ్వేర్ ద్వారా ఫైల్ల తదుపరి గుప్తీకరణను నిరోధించడానికి, ప్రభావిత ఆపరేటింగ్ సిస్టమ్ నుండి మాల్వేర్ పూర్తిగా తీసివేయబడాలి. అయినప్పటికీ, ransomwareని తీసివేయడం వలన ఇప్పటికే గుప్తీకరించిన ఫైల్ల స్వయంచాలక పునరుద్ధరణకు దారితీయదు. ఎన్క్రిప్టెడ్ ఫైల్లను రికవర్ చేయడానికి ఉన్న ఏకైక పరిష్కారం బ్యాకప్ (ఒకటి అందుబాటులో ఉంటే) నుండి వాటిని తిరిగి పొందడం.
డేటా యొక్క భద్రతను నిర్ధారించడానికి, వినియోగదారులు ransomware దాడి కారణంగా డేటాను కోల్పోయే ప్రమాదాన్ని తగ్గించడానికి అవసరమైన ఫైల్ల యొక్క సాధారణ బ్యాకప్లను నిర్వహించడం మరియు వాటిని రిమోట్ సర్వర్లు మరియు అన్ప్లగ్డ్ స్టోరేజ్ పరికరాల వంటి బహుళ స్థానాల్లో నిల్వ చేయడం చాలా సిఫార్సు చేయబడింది. ఏదైనా ఇతర విపత్తు సంఘటన.
క్లౌన్ రాన్సమ్వేర్ వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి
మీ కంప్యూటర్కు ransomware వైరస్ సోకింది. మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి మరియు మీరు చేయలేరు
మా సహాయం లేకుండా వాటిని డీక్రిప్ట్ చేయగలరు. నా ఫైల్లను తిరిగి పొందడానికి నేను ఏమి చేయగలను? మీరు మా ప్రత్యేకతను కొనుగోలు చేయవచ్చు.
డిక్రిప్షన్ సాఫ్ట్వేర్, ఈ సాఫ్ట్వేర్ మీ మొత్తం డేటాను పునరుద్ధరించడానికి మరియు తీసివేయడానికి మిమ్మల్ని అనుమతిస్తుంది
మీ కంప్యూటర్ నుండి ransomware. సాఫ్ట్వేర్ ధర $24,622.70. చెల్లింపు బిట్కాయిన్లో మాత్రమే చేయవచ్చు.
నేను ఎలా చెల్లించాలి, నేను బిట్కాయిన్ను ఎక్కడ పొందగలను?
బిట్కాయిన్ కొనుగోలు దేశం నుండి దేశానికి మారుతూ ఉంటుంది, మీరు త్వరగా గూగుల్ సెర్చ్ చేయడం మంచిది
బిట్కాయిన్ను ఎలా కొనుగోలు చేయాలో మీరే తెలుసుకోండి.
మా కస్టమర్లలో చాలా మంది ఈ సైట్లు వేగవంతమైనవి మరియు విశ్వసనీయమైనవిగా నివేదించారు:
కాయిన్మామా - hxxps://www.coinmama.com బిట్పాండా - hxxps://www.bitpanda.comచెల్లింపు సమాచారం మొత్తం: 2.1473766 BTC
Bitcoin చిరునామా: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'