Το Clown Ransomware είναι ένας ακόμη κλώνος χάους

Οι ερευνητές μας ανακάλυψαν πρόσφατα ένα νέο στέλεχος ransomware που ονομάζεται Clown, το οποίο βασίζεται στο ransomware Chaos. Δοκιμάσαμε το ransomware Clown τρέχοντας ένα δείγμα στο σύστημά μας και ανακαλύψαμε ότι κρυπτογραφεί αρχεία και προσθέτει την επέκταση ".clown" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg.clown" μετά την κρυπτογράφηση. Στη συνέχεια, το ransomware έριξε μια σημείωση λύτρων με το όνομα "read_it.txt" στην επιφάνεια εργασίας.

Το σημείωμα λύτρων ενημέρωσε τα θύματα ότι τα αρχεία τους ήταν κρυπτογραφημένα και ότι ο μόνος τρόπος για να τα ανακτήσουν είναι η αγορά του λογισμικού αποκρυπτογράφησης από τους εισβολείς. Η τιμή λύτρων είναι 2,14 BTC (cryptocurrency Bitcoin), η οποία δηλώθηκε ότι ισοδυναμούσε με $24.622,70 USD στο μήνυμα. Ωστόσο, αυτό το ποσοστό μετατροπής δεν είναι ακριβές και το 2,14 BTC αξίζει περίπου 50 χιλιάδες δολάρια τη στιγμή της γραφής. Είναι σημαντικό να θυμάστε ότι οι τιμές μετατροπής κρυπτονομισμάτων υπόκεινται σε συχνές διακυμάνσεις.

Με βάση την εκτεταμένη έρευνα και την ανάλυση πολλών μολύνσεων ransomware, μπορούμε να συμπεράνουμε ότι είναι συνήθως αδύνατη η αποκρυπτογράφηση αρχείων χωρίς την παρέμβαση κυβερνοεγκληματιών. Υπάρχουν μόνο λίγες εξαιρέσεις, όπως επιθέσεις που περιλαμβάνουν σοβαρά ελαττωματικά ransomware ή προγράμματα που βρίσκονται ακόμη στη φάση ανάπτυξης. Επομένως, είναι σημαντικό να λαμβάνετε μέτρα για την αποτροπή επιθέσεων ransomware, όπως τακτικά αντίγραφα ασφαλείας, χρήση ισχυρού λογισμικού προστασίας από ιούς και να είστε προσεκτικοί με τα συνημμένα email και τις λήψεις.

Το σημείωμα για τα λύτρα κλόουν ζητά βαρύ ποσό

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποιείται από το ransomware Clown έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε από έναν ιό ransomware. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορώ να τα αποκρυπτογραφήσω χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να αγοράσετε τα ειδικά μας
λογισμικό αποκρυπτογράφησης, αυτό το λογισμικό θα σας επιτρέψει να ανακτήσετε όλα τα δεδομένα σας και να τα αφαιρέσετε
ransomware από τον υπολογιστή σας. Η τιμή του λογισμικού είναι 24.622,70 $. Η πληρωμή μπορεί να γίνει μόνο σε Bitcoin.
Πώς πληρώνω, πού παίρνω Bitcoin;
Η αγορά Bitcoin διαφέρει από χώρα σε χώρα, σας συμβουλεύουμε να κάνετε μια γρήγορη αναζήτηση στο google
τον εαυτό σας για να μάθετε πώς να αγοράσετε Bitcoin.
Πολλοί από τους πελάτες μας έχουν αναφέρει ότι αυτοί οι ιστότοποι είναι γρήγοροι και αξιόπιστοι:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Πληροφορίες πληρωμήςΠοσό: 2,1473766 BTC
Διεύθυνση Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Γιατί δεν είναι καλή ιδέα να πληρώσετε λύτρα σε χάκερ;

Δεν είναι καλή ιδέα να πληρώσετε λύτρα σε χάκερ για διάφορους λόγους. Πρώτον, η πληρωμή των λύτρων δεν εγγυάται ότι οι εισβολείς θα παράσχουν το κλειδί αποκρυπτογράφησης ή το λογισμικό που απαιτείται για την ανάκτηση των κρυπτογραφημένων αρχείων. Σε ορισμένες περιπτώσεις, τα θύματα που πλήρωσαν τα λύτρα εξακολουθούσαν να μην μπορούν να ανακτήσουν τα δεδομένα τους, ακόμη και αφού συμμορφώθηκαν με τις απαιτήσεις του εισβολέα. Επιπλέον, η πληρωμή των λύτρων ενθαρρύνει και υποστηρίζει μόνο τις παράνομες δραστηριότητες του κυβερνοεγκληματία, καθιστώντας τον πιο πιθανό να συνεχίσει τις κακόβουλες ενέργειές του και ενδεχομένως να στοχεύσει ξανά το ίδιο θύμα ή άλλους στο μέλλον.

Επιπλέον, η πληρωμή των λύτρων μπορεί να έχει νομικές συνέπειες και μπορεί να κάνει το θύμα συμβαλλόμενο μέρος σε ένα έγκλημα. Οι πληρωμές λύτρων μπορεί να παραβιάζουν τους τοπικούς και διεθνείς νόμους και ορισμένες χώρες απαγορεύουν τις πληρωμές σε οντότητες ή άτομα που υπόκεινται σε κυρώσεις. Μπορεί επίσης να τροφοδοτήσει την ανάπτυξη και τη διάδοση πιο προηγμένων και επιβλαβών ransomware, καθώς οι εισβολείς χρησιμοποιούν τα έσοδα για να χρηματοδοτήσουν περαιτέρω έρευνα και ανάπτυξη.

Τέλος, η πληρωμή των λύτρων απλώς ενισχύει την ιδέα ότι οι επιθέσεις ransomware είναι ένας κερδοφόρος τρόπος για τους εισβολείς να βγάλουν χρήματα, κάτι που μπορεί να τους ενθαρρύνει να συνεχίσουν τις δραστηριότητές τους και να στοχεύσουν περισσότερα θύματα στο μέλλον. Συνιστάται η λήψη προληπτικών μέτρων, όπως η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων, η χρήση αξιόπιστου λογισμικού προστασίας από ιούς και η προσοχή με ύποπτα email και συνημμένα, για προστασία από επιθέσεις ransomware.