Clown Ransomware ist ein weiterer Chaos-Klon

Unsere Forscher entdeckten kürzlich einen neuen Ransomware-Stamm namens Clown, der auf der Chaos-Ransomware basiert. Wir haben die Clown-Ransomware getestet, indem wir eine Probe auf unserem System ausgeführt haben, und festgestellt, dass sie Dateien verschlüsselt und ihren Dateinamen die Erweiterung „.clown“ hinzufügt. Beispielsweise würde eine Datei mit dem Namen "1.jpg" nach der Verschlüsselung zu "1.jpg.clown" werden. Die Ransomware legte dann eine Lösegeldforderung mit dem Namen „read_it.txt“ auf dem Desktop ab.

Die Lösegeldforderung informierte die Opfer darüber, dass ihre Dateien verschlüsselt wurden und dass die einzige Möglichkeit, sie wiederherzustellen, darin besteht, die Entschlüsselungssoftware von den Angreifern zu kaufen. Der Lösegeldpreis beträgt 2,14 BTC (Bitcoin-Kryptowährung), was in der Nachricht mit 24.622,70 USD angegeben wurde. Dieser Umrechnungskurs ist jedoch nicht genau, und 2,14 BTC sind zum Zeitpunkt des Schreibens rund 50.000 USD wert. Es ist wichtig, sich daran zu erinnern, dass die Umrechnungskurse von Kryptowährungen häufigen Schwankungen unterliegen.

Basierend auf unserer umfangreichen Recherche und Analyse zahlreicher Ransomware-Infektionen können wir schließen, dass es normalerweise unmöglich ist, Dateien ohne das Eingreifen von Cyberkriminellen zu entschlüsseln. Es gibt nur wenige Ausnahmen, etwa Angriffe mit stark fehlerhafter Ransomware oder Programme, die sich noch in der Entwicklungsphase befinden. Daher ist es wichtig, Maßnahmen zu ergreifen, um Ransomware-Angriffe zu verhindern, wie z. B. regelmäßige Backups, die Verwendung starker Antivirensoftware und Vorsicht bei E-Mail-Anhängen und Downloads.

Clown-Lösegeldforderung verlangt saftige Summe

Der vollständige Text der von der Clown-Ransomware verwendeten Lösegeldforderung lautet wie folgt:

Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 24.622,70 $. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

ZahlungsinformationenBetrag: 2.1473766 BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Warum ist es keine gute Idee, Hackern Lösegeld zu zahlen?

Es ist aus mehreren Gründen keine gute Idee, Hackern ein Lösegeld zu zahlen. Erstens garantiert die Zahlung des Lösegelds nicht, dass die Angreifer den Entschlüsselungsschlüssel oder die Software bereitstellen, die zum Wiederherstellen der verschlüsselten Dateien erforderlich sind. In einigen Fällen konnten Opfer, die das Lösegeld gezahlt hatten, ihre Daten auch dann nicht wiederherstellen, wenn sie den Forderungen des Angreifers nachgekommen waren. Darüber hinaus ermutigt und unterstützt die Zahlung des Lösegelds nur die illegalen Aktivitäten des Cyberkriminellen, wodurch es wahrscheinlicher wird, dass er seine böswilligen Handlungen fortsetzt und möglicherweise in Zukunft erneut auf dasselbe Opfer oder andere abzielt.

Darüber hinaus kann die Zahlung des Lösegelds rechtliche Auswirkungen haben und das Opfer zu einer Partei einer Straftat machen. Lösegeldzahlungen können gegen lokale und internationale Gesetze verstoßen, und einige Länder verbieten Zahlungen an sanktionierte Unternehmen oder Einzelpersonen. Es kann auch die Entwicklung und Verbreitung von fortschrittlicherer und schädlicher Ransomware vorantreiben, da Angreifer die Erlöse verwenden, um weitere Forschung und Entwicklung zu finanzieren.

Schließlich verstärkt die Zahlung des Lösegelds nur die Vorstellung, dass Ransomware-Angriffe eine profitable Möglichkeit für Angreifer sind, Geld zu verdienen, was sie dazu ermutigen könnte, ihre Aktivitäten fortzusetzen und in Zukunft mehr Opfer anzugreifen. Es wird empfohlen, vorbeugende Maßnahmen zu ergreifen, wie z. B. regelmäßige Sicherung wichtiger Daten, die Verwendung seriöser Antivirensoftware und Vorsicht bei verdächtigen E-Mails und Anhängen, um sich vor Ransomware-Angriffen zu schützen.