Clown Ransomware

Дослідники Infosec натрапили на нову програму-вимагач під назвою Clown. Після подальшого аналізу ми виявили, що ця загрозлива програма заснована на Chaos Ransomware . Під час подальшого дослідження було виявлено, що програма-вимагач шифрує файли, наявні у зламаних системах, і змінює їхні назви, додаючи нове розширення «.clown». Наприклад, файл із назвою «1.doc» тепер відображатиметься як «1.doc.clown» після процесу шифрування. Потім програма-вимагач залишила на робочому столі повідомлення про викуп у формі файлу під назвою «read_it.txt».

Clown Ransomware вимагає тисячі доларів як викуп

Повідомлення про програму-вимагач, надіслане зловмисниками жертвам, інформує їх про те, що їхні файли були зашифровані, і єдиний спосіб відновити їхні дані — придбати програмне забезпечення для розшифровки у зловмисників. Ціна викупу, зазначена в повідомленні, становить 2,1473766 BTC (криптовалюта біткойн), яка в повідомленні неправильно конвертована в 24 622,70 доларів США. Однак фактична вартість 2,1473766 BTC на момент написання статті становить приблизно 50 тисяч доларів США, що піддається постійним коливанням через зміну курсу конвертації.

Наш досвід аналізу та дослідження тисяч заражень програмами-вимагачами приводить нас до висновку, що розшифровка зашифрованих файлів зазвичай неможлива без участі кіберзлочинців. Можуть бути деякі рідкісні винятки, як-от атаки з використанням глибоко пошкоджених програм-вимагачів або програм, які ще знаходяться на стадії розробки.

Не виконуйте вимоги кіберзлочинців

Жертви, які стали жертвами атак програм-вимагачів, зокрема Clown Ransomware, не завжди можуть отримати обіцяні ключі розшифровки чи програмне забезпечення, навіть після виконання вимог щодо викупу. У результаті експерти з безпеки настійно радять не платити викуп, оскільки це не гарантує відновлення зашифрованих даних, а також сприяє незаконній діяльності кіберзлочинців.

Щоб запобігти подальшому шифруванню файлів Clown Ransomware, зловмисне програмне забезпечення має бути повністю видалено з ураженої операційної системи. Однак видалення програми-вимагача не призведе до автоматичного відновлення вже зашифрованих файлів. Єдиним рішенням для відновлення зашифрованих файлів є відновлення їх із резервної копії (якщо така є).

Щоб забезпечити безпеку даних, користувачам настійно рекомендується регулярно створювати резервні копії необхідних файлів і зберігати їх у кількох місцях, наприклад на віддалених серверах і відключених пристроях зберігання даних, щоб зменшити ризик втрати даних через атаку програм-вимагачів або будь-яка інша катастрофічна подія.

Повний текст записки про викуп, залишеної клоуном-вимагачем:

«Усі ваші файли зашифровано
Ваш комп’ютер було заражено вірусом-вимагачем. Ваші файли зашифровано, а ви не зашифруєте
мати можливість розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути свої файли? Ви можете придбати наші спеціальні
програмне забезпечення для дешифрування, це програмне забезпечення дозволить вам відновити всі ваші дані та видалити
програми-вимагачі з вашого комп’ютера. Ціна програмного забезпечення становить 24 622,70 доларів США. Оплату можна здійснити лише в біткойнах.
Як мені платити, де я беру Bitcoin?
Придбання біткойнів залежить від країни, тож радимо виконати швидкий пошук у Google
щоб дізнатися, як купити біткойни.
Багато наших клієнтів повідомили, що ці сайти швидкі та надійні:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Платіжна інформаціяСума: 2,1473766 BTC
Біткойн-адреса: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'