Clown Ransomware es un clon más del caos

Nuestros investigadores descubrieron recientemente una nueva variedad de ransomware llamada Clown, que se basa en el ransomware Chaos. Probamos el ransomware Clown ejecutando una muestra en nuestro sistema y descubrimos que cifra los archivos y agrega la extensión ".clown" a sus nombres de archivo. Por ejemplo, un archivo llamado "1.jpg" se convertiría en "1.jpg.clown" después del cifrado. El ransomware luego soltó una nota de rescate llamada "read_it.txt" en el escritorio.

La nota de rescate informaba a las víctimas que sus archivos habían sido cifrados y que la única forma de recuperarlos era comprando el software de descifrado a los atacantes. El precio del rescate es de 2,14 BTC (criptomoneda Bitcoin), que en el mensaje se indicó que equivalía a 24 622,70 USD. Sin embargo, esta tasa de conversión no es precisa, y 2,14 BTC valen alrededor de 50 000 USD en el momento de escribir este artículo. Es importante recordar que las tasas de conversión de criptomonedas están sujetas a fluctuaciones frecuentes.

Según nuestra extensa investigación y análisis de numerosas infecciones de ransomware, podemos inferir que, por lo general, es imposible descifrar archivos sin la intervención de los ciberdelincuentes. Solo hay unas pocas excepciones, como ataques que involucran ransomware gravemente defectuoso o programas que aún se encuentran en la fase de desarrollo. Por lo tanto, es fundamental tomar medidas para evitar los ataques de ransomware, como realizar copias de seguridad periódicas, usar un software antivirus potente y tener cuidado con los archivos adjuntos y las descargas de correo electrónico.

La nota de rescate del payaso pide una suma considerable

El texto completo de la nota de rescate utilizada por el ransomware Clown dice lo siguiente:

Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $24,622.70. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Información de pagoImporte: 2.1473766 BTC
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

¿Por qué no es una buena idea pagar un rescate a los piratas informáticos?

No es una buena idea pagar un rescate a los piratas informáticos por varias razones. En primer lugar, pagar el rescate no garantiza que los atacantes proporcionen la clave de descifrado o el software necesario para recuperar los archivos cifrados. En algunos casos, las víctimas que pagaron el rescate aún no pudieron recuperar sus datos, incluso después de cumplir con las demandas del atacante. Además, pagar el rescate solo alienta y respalda las actividades ilegales de los ciberdelincuentes, lo que los hace más propensos a continuar con sus acciones maliciosas y potencialmente apuntar a la misma víctima u otras personas nuevamente en el futuro.

Además, pagar el rescate puede tener implicaciones legales y puede convertir a la víctima en parte de un delito. Los pagos de rescate pueden violar las leyes locales e internacionales, y algunos países prohíben los pagos a entidades o personas sancionadas. También puede impulsar el desarrollo y la proliferación de ransomware más avanzado y dañino, ya que los atacantes usan las ganancias para financiar más investigación y desarrollo.

Finalmente, pagar el rescate solo refuerza la noción de que los ataques de ransomware son una forma rentable para que los atacantes ganen dinero, lo que puede alentarlos a continuar con sus actividades y apuntar a más víctimas en el futuro. Se recomienda tomar medidas preventivas, como realizar copias de seguridad periódicas de los datos importantes, usar un software antivirus confiable y tener cuidado con los correos electrónicos y los archivos adjuntos sospechosos, para protegerse contra los ataques de ransomware.

En Zaib
February 21, 2023
Ransomware
Spanish
February 21, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.