Clown Ransomware er One More Chaos Clone

Vores forskere har for nylig afsløret en ny ransomware-stamme kaldet Clown, som er baseret på Chaos ransomware. Vi testede Clown-ransomwaren ved at køre en prøve på vores system og opdagede, at den krypterer filer og tilføjer filtypenavnet ".clown" til deres filnavne. For eksempel vil en fil med navnet "1.jpg" blive til "1.jpg.clown" efter kryptering. Ransomwaren droppede derefter en løsesumseddel med navnet "read_it.txt" på skrivebordet.

Løsesedlen informerede ofrene om, at deres filer var blevet krypteret, og at den eneste måde at gendanne dem på er ved at købe dekrypteringssoftwaren fra angriberne. Løseprisen er 2,14 BTC (Bitcoin cryptocurrency), hvilket blev angivet til at svare til $24.622,70 USD i meddelelsen. Denne konverteringsrate er dog ikke nøjagtig, og 2,14 BTC er omkring 50 tusind USD værd i skrivende stund. Det er vigtigt at huske, at cryptocurrency-konverteringsrater er genstand for hyppige udsving.

Baseret på vores omfattende forskning og analyse af adskillige ransomware-infektioner kan vi udlede, at det normalt er umuligt at dekryptere filer uden indgriben fra cyberkriminelle. Der er kun få undtagelser, såsom angreb, der involverer alvorligt defekt ransomware eller programmer, der stadig er i udviklingsfasen. Derfor er det afgørende at tage skridt til at forhindre ransomware-angreb, såsom regelmæssig sikkerhedskopiering, brug af stærk antivirussoftware og være forsigtig med vedhæftede filer og downloads i e-mails.

Klovne løsesum Note beder om en stor sum

Den komplette tekst af løsesumsedlen brugt af Clown ransomware lyder som følger:

Alle dine filer er blevet krypteret
Din computer var inficeret med en ransomware-virus. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan købe vores special
dekrypteringssoftware, vil denne software give dig mulighed for at gendanne alle dine data og fjerne
ransomware fra din computer.Prisen for softwaren er $24.622,70. Betaling kan kun foretages i Bitcoin.
Hvordan betaler jeg, hvor får jeg Bitcoin?
Køb af Bitcoin varierer fra land til land, du rådes bedst til at lave en hurtig google-søgning
selv for at finde ud af, hvordan du køber Bitcoin.
Mange af vores kunder har rapporteret, at disse websteder er hurtige og pålidelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsoplysningerBeløb: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hvorfor er det ikke en god idé at betale løsesum til hackere?

Det er ikke en god idé at betale en løsesum til hackere af flere årsager. For det første garanterer betaling af løsesum ikke, at angriberne vil levere den dekrypteringsnøgle eller software, der er nødvendig for at gendanne de krypterede filer. I nogle tilfælde var ofre, der betalte løsesummen, stadig ikke i stand til at gendanne deres data, selv efter at have overholdt angriberens krav. Derudover opmuntrer og understøtter betaling af løsesum kun cyberkriminelles ulovlige aktiviteter, hvilket gør dem mere tilbøjelige til at fortsætte deres ondsindede handlinger og potentielt målrette det samme offer eller andre igen i fremtiden.

Ydermere kan betaling af løsesum have juridiske konsekvenser og kan gøre offeret til en part i en forbrydelse. Løsepengebetalinger kan overtræde lokale og internationale love, og nogle lande forbyder betalinger til sanktionerede enheder eller enkeltpersoner. Det kan også sætte skub i udviklingen og spredningen af mere avanceret og skadelig ransomware, da angribere bruger indtægterne til at finansiere yderligere forskning og udvikling.

Endelig forstærker betaling af løsesum kun forestillingen om, at ransomware-angreb er en rentabel måde for angribere at tjene penge på, hvilket kan tilskynde dem til at fortsætte deres aktiviteter og målrette mod flere ofre i fremtiden. Det anbefales at tage forebyggende foranstaltninger, såsom regelmæssig sikkerhedskopiering af vigtige data, bruge velrenommeret antivirussoftware og være forsigtig med mistænkelige e-mails og vedhæftede filer, for at beskytte mod ransomware-angreb.