Clown Ransomware

Infosec పరిశోధకులు క్లౌన్ అనే కొత్త ransomwareని కనుగొన్నారు. తదుపరి విశ్లేషణ తర్వాత, ఈ బెదిరింపు ప్రోగ్రామ్ Chaos రాన్సమ్‌వేర్‌పై ఆధారపడి ఉందని మేము కనుగొన్నాము. తదుపరి విచారణలో, ransomware ఉల్లంఘించిన సిస్టమ్‌లలో ఉన్న ఫైల్‌లను గుప్తీకరిస్తుంది మరియు '.clown' అనే కొత్త పొడిగింపును జోడించడం ద్వారా వాటి ఫైల్ పేర్లను సవరించినట్లు కనుగొనబడింది. ఉదాహరణకు, ఎన్‌క్రిప్షన్ ప్రాసెస్ తర్వాత '1.doc' అనే ఫైల్ ఇప్పుడు '1.doc.clown'గా కనిపిస్తుంది. ransomware డెస్క్‌టాప్‌పై 'read_it.txt' పేరుతో ఫైల్ రూపంలో విమోచన నోట్‌ను వదిలివేసింది.

Clown Ransomware రాన్సమ్‌గా వేల డాలర్లు డిమాండ్ చేస్తుంది

దాడి చేసేవారు బాధితులకు పంపిన ransomware సందేశం వారి ఫైల్‌లు గుప్తీకరించబడిందని మరియు వారి డేటాను రికవర్ చేయడానికి దాడి చేసేవారి నుండి డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను కొనుగోలు చేయడమే ఏకైక మార్గం అని తెలియజేస్తుంది. సందేశంలో పేర్కొన్న విమోచన ధర 2.1473766 BTC (బిట్‌కాయిన్ క్రిప్టోకరెన్సీ), ఇది సందేశంలో $24,622.70 USDకి తప్పుగా మార్చబడింది. అయితే, రాసే సమయంలో 2.1473766 BTC యొక్క వాస్తవ విలువ సుమారు 50 వేల USD, ఇది మారుతున్న మార్పిడి రేట్లు కారణంగా స్థిరమైన హెచ్చుతగ్గులకు లోబడి ఉంటుంది.

వేలాది ransomware ఇన్‌ఫెక్షన్‌లను విశ్లేషించడంలో మరియు పరిశోధించడంలో మా అనుభవం సైబర్ నేరగాళ్ల ప్రమేయం లేకుండా గుప్తీకరించిన ఫైల్‌ల డీక్రిప్షన్ సాధారణంగా అసాధ్యం అని ఊహించడానికి దారి తీస్తుంది. లోతైన లోపభూయిష్ట ransomware లేదా ఇంకా అభివృద్ధి దశలో ఉన్న ప్రోగ్రామ్‌లను ఉపయోగించే దాడులు వంటి కొన్ని అరుదైన మినహాయింపులు ఉండవచ్చు.

సైబర్ నేరగాళ్ల డిమాండ్లను పాటించవద్దు

క్లౌన్ రాన్సమ్‌వేర్‌తో సహా ransomware దాడులకు గురైన బాధితులు, విమోచన డిమాండ్‌లను నెరవేర్చిన తర్వాత కూడా వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను ఎల్లప్పుడూ అందుకోలేరు. తత్ఫలితంగా, విమోచన క్రయధనాన్ని చెల్లించకుండా భద్రతా నిపుణులు గట్టిగా సలహా ఇస్తున్నారు, ఎందుకంటే ఇది ఎన్‌క్రిప్టెడ్ డేటా యొక్క పునరుద్ధరణకు హామీ ఇవ్వదు మరియు సైబర్ నేరస్థుల చట్టవిరుద్ధ కార్యకలాపాలను కూడా శాశ్వతం చేస్తుంది.

క్లౌన్ రాన్సమ్‌వేర్ ద్వారా ఫైల్‌ల తదుపరి గుప్తీకరణను నిరోధించడానికి, ప్రభావిత ఆపరేటింగ్ సిస్టమ్ నుండి మాల్వేర్ పూర్తిగా తీసివేయబడాలి. అయినప్పటికీ, ransomwareని తీసివేయడం వలన ఇప్పటికే గుప్తీకరించిన ఫైల్‌ల స్వయంచాలక పునరుద్ధరణకు దారితీయదు. ఎన్‌క్రిప్టెడ్ ఫైల్‌లను రికవర్ చేయడానికి ఉన్న ఏకైక పరిష్కారం బ్యాకప్ (ఒకటి అందుబాటులో ఉంటే) నుండి వాటిని తిరిగి పొందడం.

డేటా యొక్క భద్రతను నిర్ధారించడానికి, వినియోగదారులు ransomware దాడి కారణంగా డేటాను కోల్పోయే ప్రమాదాన్ని తగ్గించడానికి అవసరమైన ఫైల్‌ల యొక్క సాధారణ బ్యాకప్‌లను నిర్వహించడం మరియు వాటిని రిమోట్ సర్వర్లు మరియు అన్‌ప్లగ్డ్ స్టోరేజ్ పరికరాల వంటి బహుళ స్థానాల్లో నిల్వ చేయడం చాలా సిఫార్సు చేయబడింది. ఏదైనా ఇతర విపత్తు సంఘటన.

క్లౌన్ రాన్సమ్‌వేర్ వదిలిపెట్టిన రాన్సమ్ నోట్ పూర్తి పాఠం:

'మీ ఫైల్‌లన్నీ ఎన్‌క్రిప్ట్ చేయబడ్డాయి
మీ కంప్యూటర్‌కు ransomware వైరస్ సోకింది. మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి మరియు మీరు చేయలేరు
మా సహాయం లేకుండా వాటిని డీక్రిప్ట్ చేయగలరు. నా ఫైల్‌లను తిరిగి పొందడానికి నేను ఏమి చేయగలను? మీరు మా ప్రత్యేకతను కొనుగోలు చేయవచ్చు.
డిక్రిప్షన్ సాఫ్ట్‌వేర్, ఈ సాఫ్ట్‌వేర్ మీ మొత్తం డేటాను పునరుద్ధరించడానికి మరియు తీసివేయడానికి మిమ్మల్ని అనుమతిస్తుంది
మీ కంప్యూటర్ నుండి ransomware. సాఫ్ట్‌వేర్ ధర $24,622.70. చెల్లింపు బిట్‌కాయిన్‌లో మాత్రమే చేయవచ్చు.
నేను ఎలా చెల్లించాలి, నేను బిట్‌కాయిన్‌ను ఎక్కడ పొందగలను?
బిట్‌కాయిన్ కొనుగోలు దేశం నుండి దేశానికి మారుతూ ఉంటుంది, మీరు త్వరగా గూగుల్ సెర్చ్ చేయడం మంచిది
బిట్‌కాయిన్‌ను ఎలా కొనుగోలు చేయాలో మీరే తెలుసుకోండి.
మా కస్టమర్‌లలో చాలా మంది ఈ సైట్‌లు వేగవంతమైనవి మరియు విశ్వసనీయమైనవిగా నివేదించారు:
కాయిన్‌మామా - hxxps://www.coinmama.com బిట్‌పాండా - hxxps://www.bitpanda.com

చెల్లింపు సమాచారం మొత్తం: 2.1473766 BTC
Bitcoin చిరునామా: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'