Clown Ransomware

Các nhà nghiên cứu của Infosec đã phát hiện ra một ransomware mới có tên là Clown. Sau khi phân tích sâu hơn, chúng tôi phát hiện ra rằng chương trình đe dọa này dựa trên Chaos Ransomware . Sau khi điều tra thêm, người ta phát hiện ra rằng ransomware mã hóa các tệp có trên các hệ thống bị vi phạm và sửa đổi tên tệp của chúng bằng cách nối thêm phần mở rộng mới, '.clown.' Chẳng hạn, một tệp có tên '1.doc' giờ đây sẽ xuất hiện dưới dạng '1.doc.clown' sau quá trình mã hóa. Sau đó, phần mềm tống tiền để lại ghi chú đòi tiền chuộc trên màn hình dưới dạng một tệp có tên 'read_it.txt.'

Clown Ransomware yêu cầu hàng nghìn đô la tiền chuộc

Tin nhắn ransomware do những kẻ tấn công gửi cho nạn nhân thông báo rằng các tệp của họ đã được mã hóa và cách duy nhất để khôi phục dữ liệu của họ là mua phần mềm giải mã từ những kẻ tấn công. Giá tiền chuộc được nêu trong tin nhắn là 2,1473766 BTC (tiền điện tử Bitcoin), được chuyển đổi không chính xác thành $24.622,70 USD trong tin nhắn. Tuy nhiên, giá trị thực của 2,1473766 BTC tại thời điểm viết bài là khoảng 50 nghìn USD, giá trị này có thể biến động liên tục do tỷ lệ chuyển đổi thay đổi.

Kinh nghiệm của chúng tôi trong việc phân tích và nghiên cứu hàng ngàn trường hợp lây nhiễm ransomware khiến chúng tôi suy luận rằng việc giải mã các tệp được mã hóa thường không thể thực hiện được nếu không có sự tham gia của tội phạm mạng. Có thể có một số trường hợp ngoại lệ hiếm gặp, chẳng hạn như các cuộc tấn công sử dụng phần mềm tống tiền có lỗ hổng sâu hoặc các chương trình vẫn đang trong giai đoạn phát triển.

Đừng làm theo yêu cầu của tội phạm mạng

Các nạn nhân trở thành con mồi của các cuộc tấn công ransomware, bao gồm cả Clown Ransomware, có thể không phải lúc nào cũng nhận được các khóa hoặc phần mềm giải mã như đã hứa, ngay cả sau khi đã đáp ứng các yêu cầu về tiền chuộc. Do đó, các chuyên gia bảo mật khuyên bạn không nên trả tiền chuộc, vì nó không đảm bảo việc khôi phục dữ liệu được mã hóa và còn tiếp tục duy trì các hoạt động bất hợp pháp của tội phạm mạng.

Để ngăn Clown Ransomware tiếp tục mã hóa các tệp, phần mềm độc hại phải được xóa hoàn toàn khỏi hệ điều hành bị ảnh hưởng. Tuy nhiên, việc loại bỏ phần mềm tống tiền sẽ không dẫn đến việc tự động khôi phục các tệp đã được mã hóa. Giải pháp duy nhất để khôi phục các tệp được mã hóa là khôi phục chúng từ bản sao lưu (nếu có).

Để đảm bảo an toàn cho dữ liệu, người dùng nên duy trì sao lưu thường xuyên các tệp cần thiết và lưu trữ chúng ở nhiều vị trí, chẳng hạn như máy chủ từ xa và thiết bị lưu trữ đã rút phích cắm, để giảm nguy cơ mất dữ liệu do tấn công ransomware hoặc bất kỳ sự kiện thảm khốc nào khác.

Toàn văn thông báo đòi tiền chuộc mà Clown Ransomware để lại là:

'Tất cả các tập tin của bạn đã được mã hóa
Máy tính của bạn đã bị nhiễm virus ransomware. Các tệp của bạn đã được mã hóa và bạn sẽ không
có thể giải mã chúng mà không cần sự trợ giúp của chúng tôi. Tôi có thể làm gì để lấy lại các tệp của mình? Bạn có thể mua gói đặc biệt của chúng tôi
phần mềm giải mã, phần mềm này sẽ cho phép bạn khôi phục tất cả dữ liệu của mình và xóa
ransomware từ máy tính của bạn. Giá cho phần mềm là $24,622.70. Thanh toán chỉ có thể được thực hiện bằng Bitcoin.
Làm cách nào để thanh toán, tôi nhận Bitcoin ở đâu?
Việc mua Bitcoin khác nhau giữa các quốc gia, tốt nhất bạn nên thực hiện tìm kiếm nhanh trên google
để tìm hiểu cách mua Bitcoin.
Nhiều khách hàng của chúng tôi đã báo cáo các trang web này nhanh và đáng tin cậy:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Thông tin thanh toánSố tiền: 2.1473766 BTC
Địa chỉ bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'