Clown Ransomware è un altro clone del caos
I nostri ricercatori hanno recentemente scoperto un nuovo ceppo di ransomware chiamato Clown, basato sul ransomware Chaos. Abbiamo testato il ransomware Clown eseguendo un campione sul nostro sistema e abbiamo scoperto che crittografa i file e aggiunge l'estensione ".clown" ai nomi dei file. Ad esempio, un file denominato "1.jpg" diventerebbe "1.jpg.clown" dopo la crittografia. Il ransomware ha quindi rilasciato una richiesta di riscatto denominata "read_it.txt" sul desktop.
La richiesta di riscatto informava le vittime che i loro file erano stati crittografati e che l'unico modo per recuperarli era acquistare il software di decrittazione dagli aggressori. Il prezzo del riscatto è di 2,14 BTC (criptovaluta Bitcoin), che nel messaggio è stato dichiarato equivalente a $ 24.622,70 USD. Tuttavia, questo tasso di conversione non è accurato e 2,14 BTC valgono circa 50 mila USD al momento della scrittura. È importante ricordare che i tassi di conversione delle criptovalute sono soggetti a frequenti fluttuazioni.
Sulla base della nostra vasta ricerca e analisi di numerose infezioni da ransomware, possiamo dedurre che di solito è impossibile decrittografare i file senza l'intervento dei criminali informatici. Ci sono solo poche eccezioni, come gli attacchi che coinvolgono ransomware gravemente difettoso o programmi che sono ancora in fase di sviluppo. Pertanto, è fondamentale adottare misure per prevenire attacchi ransomware, come backup regolari, utilizzo di un potente software antivirus ed essere cauti con allegati e download di posta elettronica.
La nota di riscatto del pagliaccio chiede una somma considerevole
Il testo completo della richiesta di riscatto utilizzata dal ransomware Clown recita come segue:
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un virus ransomware. I tuoi file sono stati crittografati e non lo farai
essere in grado di decifrarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi acquistare il nostro speciale
software di decrittazione, questo software ti consentirà di recuperare tutti i tuoi dati e rimuovere il file
ransomware dal tuo computer. Il prezzo del software è di $ 24.622,70. Il pagamento può essere effettuato solo in Bitcoin.
Come pago, dove prendo Bitcoin?
L'acquisto di Bitcoin varia da paese a paese, ti consigliamo di fare una rapida ricerca su Google
te stesso per scoprire come acquistare Bitcoin.
Molti dei nostri clienti hanno segnalato che questi siti sono veloci e affidabili:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformazioni sul pagamentoImporto: 2.1473766 BTC
Indirizzo Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Perché non è una buona idea pagare un riscatto agli hacker?
Non è una buona idea pagare un riscatto agli hacker per diversi motivi. In primo luogo, il pagamento del riscatto non garantisce che gli aggressori forniscano la chiave di decrittazione o il software necessario per recuperare i file crittografati. In alcuni casi, le vittime che hanno pagato il riscatto non sono state ancora in grado di recuperare i propri dati, anche dopo aver ottemperato alle richieste dell'aggressore. Inoltre, il pagamento del riscatto incoraggia e supporta solo le attività illegali del criminale informatico, rendendolo più propenso a continuare le sue azioni dannose e potenzialmente colpire di nuovo la stessa vittima o altri in futuro.
Inoltre, il pagamento del riscatto può avere implicazioni legali e può rendere la vittima parte di un reato. I pagamenti di riscatto possono violare le leggi locali e internazionali e alcuni paesi vietano i pagamenti a entità o individui sanzionati. Può anche alimentare lo sviluppo e la proliferazione di ransomware più avanzati e dannosi, poiché gli aggressori utilizzano i proventi per finanziare ulteriori ricerche e sviluppo.
Infine, il pagamento del riscatto non fa che rafforzare l'idea che gli attacchi ransomware siano un modo redditizio per gli aggressori di fare soldi, il che potrebbe incoraggiarli a continuare le loro attività e prendere di mira più vittime in futuro. Si consiglia di adottare misure preventive, come eseguire regolarmente il backup dei dati importanti, utilizzare un software antivirus affidabile ed essere cauti con e-mail e allegati sospetti, per proteggersi dagli attacchi ransomware.