Clown Ransomware

นักวิจัยของ Infosec ได้พบกับแรนซัมแวร์ตัวใหม่ที่เรียกว่า Clown จากการวิเคราะห์เพิ่มเติม เราพบว่าโปรแกรมคุกคามนี้มีพื้นฐานมาจาก Chaos Ransomware จากการตรวจสอบเพิ่มเติม พบว่าแรนซัมแวร์เข้ารหัสไฟล์ที่มีอยู่ในระบบที่ถูกละเมิด และแก้ไขชื่อไฟล์โดยต่อท้ายนามสกุลใหม่ '.clown' ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะปรากฏเป็น '1.doc.clown' หลังจากขั้นตอนการเข้ารหัส จากนั้นแรนซัมแวร์จะทิ้งข้อความเรียกค่าไถ่ไว้บนเดสก์ท็อปในรูปแบบของไฟล์ชื่อ 'read_it.txt'

Clown Ransomware เรียกค่าไถ่หลายพันดอลลาร์

ข้อความแรนซัมแวร์ที่ผู้โจมตีส่งถึงเหยื่อแจ้งว่าไฟล์ของพวกเขาได้รับการเข้ารหัสและวิธีเดียวที่จะกู้คืนข้อมูลได้คือซื้อซอฟต์แวร์ถอดรหัสจากผู้โจมตี ราคาค่าไถ่ที่ระบุในข้อความคือ 2.1473766 BTC (สกุลเงินดิจิตอล Bitcoin) ซึ่งแปลงเป็น $24,622.70 ในข้อความอย่างไม่ถูกต้อง อย่างไรก็ตาม มูลค่าที่แท้จริงของ 2.1473766 BTC ณ เวลาที่เขียนนั้นอยู่ที่ประมาณ 50,000 USD ซึ่งอาจมีความผันผวนอย่างต่อเนื่องเนื่องจากการเปลี่ยนแปลงของอัตราการแปลง

ประสบการณ์ของเราในการวิเคราะห์และวิจัยการติดไวรัสแรนซัมแวร์นับพันทำให้เราอนุมานได้ว่าโดยทั่วไปแล้วการถอดรหัสไฟล์ที่เข้ารหัสนั้นเป็นไปไม่ได้หากไม่มีอาชญากรไซเบอร์เข้ามาเกี่ยวข้อง อาจมีข้อยกเว้นบางอย่างที่หายาก เช่น การโจมตีที่ใช้แรนซัมแวร์ที่มีข้อบกพร่องลึกหรือโปรแกรมที่ยังอยู่ในขั้นตอนการพัฒนา

อย่าทำตามความต้องการของอาชญากรไซเบอร์

เหยื่อที่ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ รวมถึง Clown Ransomware อาจไม่ได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้เสมอ แม้ว่าจะปฏิบัติตามข้อกำหนดค่าไถ่แล้วก็ตาม ด้วยเหตุนี้ ผู้เชี่ยวชาญด้านความปลอดภัยจึงไม่แนะนำให้จ่ายเงินค่าไถ่ เนื่องจากไม่ได้รับประกันว่าจะได้ข้อมูลที่เข้ารหัสกลับคืนมา และยังทำให้กิจกรรมที่ผิดกฎหมายของอาชญากรไซเบอร์ยืดเยื้อ

เพื่อป้องกันการเข้ารหัสเพิ่มเติมของไฟล์โดย Clown Ransomware มัลแวร์จะต้องถูกลบออกจากระบบปฏิบัติการที่ได้รับผลกระทบอย่างสมบูรณ์ อย่างไรก็ตาม การลบแรนซัมแวร์จะไม่นำไปสู่การกู้คืนไฟล์ที่เข้ารหัสแล้วโดยอัตโนมัติ ทางออกเดียวในการกู้คืนไฟล์ที่เข้ารหัสคือการกู้คืนจากข้อมูลสำรอง (หากมี)

เพื่อความปลอดภัยของข้อมูล ขอแนะนำให้ผู้ใช้สำรองข้อมูลไฟล์ที่จำเป็นเป็นประจำและจัดเก็บไว้ในหลายตำแหน่ง เช่น เซิร์ฟเวอร์ระยะไกลและอุปกรณ์เก็บข้อมูลที่ไม่ได้เสียบปลั๊ก เพื่อลดความเสี่ยงในการสูญเสียข้อมูลเนื่องจากการโจมตีของแรนซัมแวร์หรือ เหตุการณ์ภัยพิบัติอื่นใด

ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ Clown Ransomware ทิ้งไว้คือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่ทำ
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับคืนมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ ราคาสำหรับซอฟต์แวร์คือ 24,622.70 ดอลลาร์ สามารถชำระเงินด้วย Bitcoin เท่านั้น
ฉันจะชำระเงินได้อย่างไร ฉันจะรับ Bitcoin ได้ที่ไหน
การซื้อ Bitcoin นั้นแตกต่างกันไปในแต่ละประเทศ ขอแนะนำให้คุณทำการค้นหาโดย Google อย่างรวดเร็ว
ด้วยตัวคุณเองเพื่อหาวิธีซื้อ Bitcoin
ลูกค้าจำนวนมากของเรารายงานว่าไซต์เหล่านี้รวดเร็วและเชื่อถือได้:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

ข้อมูลการชำระเงินจำนวน: 2.1473766 BTC
ที่อยู่ Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'