Clown Ransomware

Infosec 研究人员发现了一种名为 Clown 的新型勒索软件。经过进一步分析，我们发现这个威胁程序是基于Chaos Ransomware 。经过进一步调查，我们发现勒索软件会加密存在于受破坏系统上的文件，并通过附加新扩展名“.clown”来修改文件名。例如，一个名为“1.doc”的文件在加密过程后现在将显示为“1.doc.clown”。然后，勒索软件以名为“read_it.txt”的文件形式在桌面上留下勒索字条。

小丑勒索软件要求数千美元作为赎金

攻击者向受害者发送的勒索软件消息通知他们，他们的文件已被加密，恢复数据的唯一方法是从攻击者那里购买解密软件。消息中所述的赎金价格为 2.1473766 BTC（比特币加密货币），在消息中被错误地转换为 24,622.70 美元。然而，在撰写本文时，2.1473766 BTC 的实际价值约为 50,000 美元，由于汇率不断变化，该价值会不断波动。

根据我们分析和研究数以千计的勒索软件感染的经验，我们可以推断，如果没有网络犯罪分子的参与，加密文件的解密通常是不可能的。可能会有一些罕见的例外，例如使用存在严重缺陷的勒索软件或仍处于开发阶段的程序进行攻击。

不要听从网络罪犯的要求

成为勒索软件攻击（包括 Clown Ransomware）的牺牲品的受害者可能并不总能收到承诺的解密密钥或软件，即使在满足赎金要求后也是如此。因此，安全专家强烈建议不要支付赎金，因为它不能保证加密数据的恢复，还会使网络犯罪分子的非法活动永久化。

为防止 Clown Ransomware 进一步加密文件，必须从受影响的操作系统中完全删除恶意软件。但是，删除勒索软件不会导致已加密文件的自动恢复。恢复加密文件的唯一解决方案是从备份中恢复它们（如果有的话）。

为确保数据安全，强烈建议用户定期维护必要文件的备份并将其存储在多个位置，例如远程服务器和未插电的存储设备，以降低因勒索软件攻击或任何其他灾难性事件。

小丑勒索软件留下的勒索字条全文为：

'您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 24,622.70 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：2.1473766 BTC
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'