A Clown Ransomware egy újabb káoszklón
Kutatóink a közelmúltban fedezték fel a Clown nevű új ransomware törzset, amely a Chaos ransomware-en alapul. Teszteltük a Clown ransomware-t egy minta futtatásával a rendszerünkön, és felfedeztük, hogy az titkosítja a fájlokat, és hozzáadja a ".clown" kiterjesztést a fájlnevekhez. Például egy „1.jpg” nevű fájl „1.jpg.bohóc” lesz a titkosítás után. A zsarolóprogram ezután egy "read_it.txt" nevű váltságdíj-jegyzetet dobott az asztalra.
A váltságdíj feljegyzése arról tájékoztatta az áldozatokat, hogy fájljaikat titkosították, és az egyetlen módja annak, hogy visszaszerezzék őket, ha megvásárolják a visszafejtő szoftvert a támadóktól. A váltságdíj ára 2,14 BTC (Bitcoin kriptovaluta), ami az üzenetben 24 622,70 USD-nak felel meg. Ez az átváltási arány azonban nem pontos, és a 2,14 BTC körülbelül 50 ezer USD-t ér a cikk írásakor. Fontos megjegyezni, hogy a kriptovaluták átváltási árfolyamai gyakran ingadoznak.
Kiterjedt kutatásunk és számos zsarolóprogram-fertőzés elemzése alapján arra következtethetünk, hogy általában lehetetlen a fájlok visszafejtése kiberbűnözők beavatkozása nélkül. Csak néhány kivétel van, például a súlyosan hibás ransomware-t érintő támadások vagy a még fejlesztési fázisban lévő programok. Ezért kulcsfontosságú lépéseket tenni a ransomware támadások megelőzésére, mint például a rendszeres biztonsági mentések, erős víruskereső szoftverek használata, valamint az e-mailek mellékleteinek és letöltéseinek óvatossága.
Clown Ransom Note tetemes összeget kér
A Clown ransomware által használt váltságdíj teljes szövege a következő:
Minden fájlja titkosítva van
Számítógépét ransomware vírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket.Mit tehetek, hogy visszakapjam fájljaimat?Megvásárolhatja különleges ajánlatunkat
visszafejtő szoftver, ez a szoftver lehetővé teszi az összes adat visszaállítását és a
zsarolóprogramot a számítógépéről. A szoftver ára 24 622,70 USD. Fizetni csak Bitcoinban lehet.
Hogyan fizetek, hol kapok Bitcoint?
A Bitcoin vásárlása országonként eltérő, ezért a legjobb, ha gyors google-keresést végez
magát, hogy megtudja, hogyan vásárolhat Bitcoint.
Sok ügyfelünk gyorsnak és megbízhatónak számolt be ezekről a webhelyekről:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comFizetési információkÖsszeg: 2,1473766 BTC
Bitcoin cím: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Miért nem jó ötlet váltságdíjat fizetni a hackereknek?
Több okból sem jó ötlet váltságdíjat fizetni a hackereknek. Először is, a váltságdíj kifizetése nem garantálja, hogy a támadók megadják a titkosított fájlok visszaállításához szükséges visszafejtő kulcsot vagy szoftvert. Egyes esetekben a váltságdíjat fizető áldozatok még akkor sem tudták visszaszerezni adataikat, ha eleget tettek a támadó követeléseinek. Ezenkívül a váltságdíj kifizetése csak ösztönzi és támogatja a kiberbűnözők illegális tevékenységeit, így nagyobb valószínűséggel folytatják rosszindulatú cselekedeteiket, és a jövőben ismét célba veszik ugyanazt az áldozatot vagy másokat.
Ezen túlmenően a váltságdíj megfizetésének jogi következményei lehetnek, és az áldozatot bűncselekményben részesítheti. A váltságdíjfizetések sérthetik a helyi és nemzetközi törvényeket, és egyes országok tiltják a szankcionált szervezeteknek vagy magánszemélyeknek történő kifizetéseket. Ez elősegítheti a fejlettebb és károsabb zsarolóvírusok fejlesztését és elterjedését is, mivel a támadók a bevételt további kutatások és fejlesztések finanszírozására fordítják.
Végül a váltságdíj kifizetése csak megerősíti azt az elképzelést, hogy a ransomware támadások jövedelmező módja a támadóknak a pénzszerzésre, ami arra ösztönözheti őket, hogy folytassák tevékenységeiket, és a jövőben több áldozatot célozzanak meg. A ransomware támadások elleni védelem érdekében ajánlott megelőző intézkedéseket tenni, mint például a fontos adatok rendszeres biztonsági mentése, jó hírű vírusirtó szoftverek használata, valamint a gyanús e-mailekkel és mellékletekkel való óvatosság.
