Clown Ransomware

Infosec 研究人員發現了一種名為 Clown 的新型勒索軟件。經過進一步分析，我們發現這個威脅程序是基於Chaos Ransomware 。經過進一步調查，我們發現勒索軟件會加密存在於受破壞系統上的文件，並通過附加新擴展名“.clown”來修改文件名。例如，一個名為“1.doc”的文件在加密過程後現在將顯示為“1.doc.clown”。然後，勒索軟件以名為“read_it.txt”的文件形式在桌面上留下勒索字條。

小丑勒索軟件要求數千美元作為贖金

攻擊者向受害者發送的勒索軟件消息通知他們，他們的文件已被加密，恢復數據的唯一方法是從攻擊者那裡購買解密軟件。消息中所述的贖金價格為 2.1473766 BTC（比特幣加密貨幣），在消息中被錯誤地轉換為 24,622.70 美元。然而，在撰寫本文時，2.1473766 BTC 的實際價值約為 50,000 美元，由於匯率不斷變化，該價值會不斷波動。

根據我們分析和研究數以千計的勒索軟件感染的經驗，我們可以推斷，如果沒有網絡犯罪分子的參與，加密文件的解密通常是不可能的。可能會有一些罕見的例外，例如使用存在嚴重缺陷的勒索軟件或仍處於開發階段的程序進行攻擊。

不要聽從網絡罪犯的要求

成為勒索軟件攻擊（包括 Clown Ransomware）的犧牲品的受害者可能並不總能收到承諾的解密密鑰或軟件，即使在滿足贖金要求後也是如此。因此，安全專家強烈建議不要支付贖金，因為它不能保證加密數據的恢復，還會使網絡犯罪分子的非法活動永久化。

為防止 Clown Ransomware 進一步加密文件，必須從受影響的操作系統中完全刪除惡意軟件。但是，刪除勒索軟件不會導致已加密文件的自動恢復。恢復加密文件的唯一解決方案是從備份中恢復它們（如果有的話）。

為確保數據安全，強烈建議用戶定期維護必要文件的備份並將其存儲在多個位置，例如遠程服務器和未插電的存儲設備，以降低因勒索軟件攻擊或任何其他災難性事件。

小丑勒索軟件留下的勒索字條全文為：

'您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 24,622.70 美元。只能用比特幣付款。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金額：2.1473766 BTC
比特幣地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'