Clown Ransomware

Ang mga mananaliksik ng Infosec ay nakatagpo ng isang bagong ransomware na tinatawag na Clown. Sa karagdagang pagsusuri, natuklasan namin na ang nagbabantang programang ito ay batay sa Chaos Ransomware . Sa karagdagang pagsisiyasat, natuklasan na ang ransomware ay nag-e-encrypt ng mga file na naroroon sa mga nilabag na system at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng bagong extension, '.clown.' Halimbawa, ang isang file na pinangalanang '1.doc' ay lalabas na ngayon bilang '1.doc.clown' pagkatapos ng proseso ng pag-encrypt. Ang ransomware pagkatapos ay nag-iwan ng ransom note sa desktop sa anyo ng isang file na pinangalanang 'read_it.txt.'

Ang Clown Ransomware ay Humihingi ng Libo-libong Dolyar bilang Ransom

Ang mensahe ng ransomware na ipinadala ng mga umaatake sa mga biktima ay nagpapaalam sa kanila na ang kanilang mga file ay na-encrypt at ang tanging paraan upang mabawi ang kanilang data ay ang pagbili ng decryption software mula sa mga umaatake. Ang ransom price na nakasaad sa mensahe ay 2.1473766 BTC (Bitcoin cryptocurrency), na hindi wastong na-convert sa $24,622.70 USD sa mensahe. Gayunpaman, ang aktwal na halaga ng 2.1473766 BTC sa oras ng pagsulat ay humigit-kumulang 50 thousand USD, na napapailalim sa patuloy na pagbabagu-bago, dahil sa pagbabago ng mga rate ng conversion.

Ang aming karanasan sa pagsusuri at pagsasaliksik ng libu-libong mga impeksyon sa ransomware ay humahantong sa amin na ipahiwatig na ang pag-decryption ng mga naka-encrypt na file ay karaniwang imposible nang walang paglahok ng mga cybercriminal. Maaaring may ilang mga bihirang pagbubukod, tulad ng mga pag-atake na gumagamit ng malalim na depekto na ransomware o mga program na nasa yugto pa ng pag-develop.

Huwag Sundin ang Mga Demand ng Cybercriminals

Ang mga biktima na naging biktima ng mga pag-atake ng ransomware, kabilang ang Clown Ransomware, ay maaaring hindi palaging makatanggap ng ipinangakong mga decryption key o software, kahit na matapos matupad ang mga hinihingi ng ransom. Bilang resulta, mahigpit na ipinapayo ng mga eksperto sa seguridad laban sa pagbabayad ng ransom, dahil hindi nito ginagarantiyahan ang pagbawi ng naka-encrypt na data at nagpapatuloy din ang mga ilegal na aktibidad ng mga cybercriminal.

Upang maiwasan ang karagdagang pag-encrypt ng mga file ng Clown Ransomware, dapat na ganap na alisin ang malware mula sa apektadong operating system. Gayunpaman, ang pag-alis ng ransomware ay hindi hahantong sa awtomatikong pagpapanumbalik ng mga naka-encrypt na file. Ang tanging solusyon upang mabawi ang mga naka-encrypt na file ay upang mabawi ang mga ito mula sa isang backup (kung ang isa ay magagamit).

Upang matiyak ang kaligtasan ng data, lubos na inirerekomenda para sa mga user na mapanatili ang mga regular na pag-backup ng mga kinakailangang file at iimbak ang mga ito sa maraming lokasyon, tulad ng mga malalayong server at hindi naka-plug na mga storage device, upang mabawasan ang panganib ng pagkawala ng data dahil sa pag-atake ng ransomware o anumang iba pang sakuna na kaganapan.

Ang buong teksto ng ransom note na iniwan ng Clown Ransomware ay:

'Lahat ng iyong mga file ay na-encrypt
Ang iyong computer ay nahawaan ng ransomware virus. Ang iyong mga file ay na-encrypt at hindi mo gagawin
magagawang i-decrypt ang mga ito nang wala ang aming tulong. Ano ang maaari kong gawin upang maibalik ang aking mga file? Maaari kang bumili ng aming espesyal
decryption software, ang software na ito ay magbibigay-daan sa iyo na mabawi ang lahat ng iyong data at alisin ang
ransomware mula sa iyong computer. Ang presyo para sa software ay $24,622.70. Ang pagbabayad ay maaaring gawin sa Bitcoin lamang.
Paano ako magbabayad, saan ako kukuha ng Bitcoin?
Ang pagbili ng Bitcoin ay nag-iiba-iba sa bawat bansa, pinakamahusay na pinapayuhan kang gumawa ng mabilis na paghahanap sa google
ang iyong sarili upang malaman kung paano bumili ng Bitcoin.
Marami sa aming mga customer ang nag-ulat na ang mga site na ito ay mabilis at maaasahan:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Impormasyon sa pagbabayadHalaga: 2.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'