Clown Ransomware

Infosec araştırmacıları, Clown adlı yeni bir fidye yazılımıyla karşılaştı. Daha fazla analizin ardından, bu tehdit edici programın Chaos Fidye Yazılımına dayalı olduğunu keşfettik. Daha fazla araştırma sonucunda, fidye yazılımının ihlal edilen sistemlerde bulunan dosyaları şifrelediği ve dosya adlarını '.clown' adlı yeni bir uzantı ekleyerek değiştirdiği keşfedildi. Örneğin, '1.doc' adlı bir dosya artık şifreleme işleminden sonra '1.doc.clown' olarak görünecektir. Fidye yazılımı daha sonra masaüstünde 'read_it.txt' adlı bir dosya biçiminde bir fidye notu bıraktı.

Clown Ransomware Fidye Olarak Binlerce Dolar Talep Etti

Saldırganlar tarafından kurbanlara gönderilen fidye yazılımı mesajı, onlara dosyalarının şifrelenmiş olduğunu ve verilerini kurtarmanın tek yolunun saldırganlardan şifre çözme yazılımı satın almak olduğunu bildirir. Mesajda belirtilen fidye fiyatı 2.1473766 BTC'dir (Bitcoin kripto para birimi), mesajda yanlışlıkla 24.622,70 USD'ye çevrilmiştir. Ancak 2.1473766 BTC'nin bu yazının yazıldığı andaki gerçek değeri, değişen dönüşüm oranları nedeniyle sürekli dalgalanmaya tabi olan yaklaşık 50 bin USD'dir.

Binlerce fidye yazılımı bulaşmasını analiz etme ve araştırma konusundaki deneyimimiz, siber suçluların katılımı olmadan şifrelenmiş dosyaların şifresini çözmenin genellikle imkansız olduğu sonucuna varmamıza neden oluyor. Son derece kusurlu fidye yazılımları kullanan saldırılar veya hala geliştirme aşamasında olan programlar gibi bazı nadir istisnalar olabilir.

Siber Suçluların Taleplerine Uymayın

Palyaço Fidye Yazılımı da dahil olmak üzere fidye yazılımı saldırılarının kurbanı olan kurbanlar, fidye taleplerini yerine getirdikten sonra bile vaat edilen şifre çözme anahtarlarını veya yazılımını her zaman alamayabilir. Sonuç olarak, güvenlik uzmanları, şifrelenmiş verilerin kurtarılmasını garanti etmediği ve aynı zamanda siber suçluların yasa dışı faaliyetlerini sürdürdüğü için fidyenin ödenmesini şiddetle tavsiye ediyor.

Dosyaların Clown Ransomware tarafından daha fazla şifrelenmesini önlemek için, kötü amaçlı yazılımın etkilenen işletim sisteminden tamamen kaldırılması gerekir. Ancak fidye yazılımının kaldırılması, zaten şifrelenmiş dosyaların otomatik olarak geri yüklenmesine yol açmaz. Şifrelenmiş dosyaları kurtarmanın tek çözümü, onları bir yedekten (varsa) kurtarmaktır.

Verilerin güvenliğini sağlamak için, kullanıcıların bir fidye yazılımı saldırısı nedeniyle veri kaybetme riskini azaltmak için gerekli dosyaları düzenli olarak yedeklemeleri ve bunları uzak sunucular ve fişe takılmamış depolama aygıtları gibi birden çok konumda depolamaları önemle tavsiye edilir. diğer herhangi bir felaket olayı.

Clown Ransomware tarafından bırakılan fidye notunun tam metni:

'Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve bunu yapmayacaksınız
yardımımız olmadan şifrelerini çözebileceksiniz.Dosyalarımı geri almak için ne yapabilirim?Özel paketimizi satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
fidye yazılımını bilgisayarınızdan kaldırır. Yazılımın fiyatı 24.622,70$'dır. Ödeme sadece Bitcoin ile yapılabilir.
Nasıl ödeme yaparım, Bitcoin'i nereden alırım?
Bitcoin satın almak ülkeden ülkeye değişir, en iyi şekilde hızlı bir Google araması yapmanız önerilir.
Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz.
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirdi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Ödeme bilgileriMiktar: 2.1473766 BTC
Bitcoin Adresi: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'