Clown Ransomware はもう 1 つのカオス クローンです

当社の研究者は最近、Chaos ランサムウェアに基づく Clown と呼ばれる新しいランサムウェアの亜種を発見しました。システムでサンプルを実行して Clown ランサムウェアをテストしたところ、ファイルを暗号化し、ファイル名に「.clown」拡張子を追加することがわかりました。たとえば、「1.jpg」という名前のファイルは、暗号化後に「1.jpg.clown」になります。その後、ランサムウェアは「read_it.txt」という名前の身代金メモをデスクトップに投下しました。

身代金メモは、ファイルが暗号化されており、それらを回復する唯一の方法は攻撃者から復号化ソフトウェアを購入することであると被害者に通知しました.身代金は 2.14 BTC (Bitcoin cryptocurrency) で、メッセージでは 24,622.70 米ドルに相当すると述べられていました。ただし、この換算レートは正確ではなく、執筆時点で 2.14 BTC は約 50,000 米ドルの価値があります。暗号通貨の変換率は頻繁に変動することを覚えておくことが重要です。

多数のランサムウェア感染に関する広範な調査と分析に基づいて、サイバー犯罪者の介入なしにファイルを復号化することは通常不可能であると推測できます。重大な欠陥のあるランサムウェアやまだ開発段階にあるプログラムが関与する攻撃など、例外はごくわずかです。したがって、定期的なバックアップ、強力なウイルス対策ソフトウェアの使用、電子メールの添付ファイルとダウンロードに注意するなど、ランサムウェア攻撃を防ぐための措置を講じることが重要です。

ピエロの身代金メモは多額の金額を要求します

Clown ランサムウェアが使用する身代金メモの全文は次のとおりです。

すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 24,622.70 ドルです。支払いはビットコインのみ可能です。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入方法は国によって異なります。簡単な Google 検索を行うことをお勧めします。
ビットコインの購入方法は自分で調べてください。
多くのお客様から、これらのサイトは高速で信頼できると報告されています。
コインママ - hxxps://www.coinmama.com ビットパンダ - hxxps://www.bitpanda.com

支払い情報金額: 2.1473766 BTC
ビットコイン アドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

ハッカーに身代金を支払うのが得策ではない理由

いくつかの理由から、ハッカーに身代金を支払うことはお勧めできません。まず、身代金を支払っても、攻撃者が暗号化されたファイルを復元するために必要な復号化キーまたはソフトウェアを提供することは保証されません。場合によっては、身代金を支払った被害者は、攻撃者の要求に応じた後でもデータを回復できませんでした。さらに、身代金を支払うことは、サイバー犯罪者の違法行為を助長し支援するだけであり、悪意のある行動を継続し、将来同じ被害者または他の人を再び標的にする可能性を高めます.

さらに、身代金を支払うことは法的な影響を与える可能性があり、被害者を犯罪の当事者にする可能性があります。身代金の支払いは、現地法および国際法に違反する可能性があり、一部の国では、制裁対象の組織または個人への支払いが禁止されています。また、攻撃者が収益を使ってさらなる研究開発に資金を提供するため、より高度で有害なランサムウェアの開発と拡散を助長する可能性もあります。

最後に、身代金を支払うことは、ランサムウェア攻撃が攻撃者にとって収益性の高い方法であるという考えを強化するだけであり、攻撃者は活動を継続し、将来により多くの被害者を標的にする可能性があります.ランサムウェア攻撃から保護するために、重要なデータを定期的にバックアップする、評判の良いウイルス対策ソフトウェアを使用する、疑わしいメールや添付ファイルに注意するなどの予防措置を講じることをお勧めします。