„Clown Ransomware“ yra dar vienas chaoso klonas

Mūsų mokslininkai neseniai atskleidė naują išpirkos reikalaujančią programinę įrangą, pavadintą Clown, kuri yra pagrįsta Chaos išpirkos reikalaujančia programine įranga. Išbandėme „Clown“ išpirkos reikalaujančią programinę įrangą savo sistemoje paleidę pavyzdį ir nustatėme, kad ji užšifruoja failus ir prie jų failų pavadinimų prideda plėtinį „.clown“. Pavyzdžiui, failas pavadinimu „1.jpg“ po šifravimo taptų „1.jpg.klounas“. Tada išpirkos programa ant darbalaukio numetė išpirkos raštelį pavadinimu „read_it.txt“.

Išpirkos raštelyje aukoms buvo pranešta, kad jų failai buvo užšifruoti ir vienintelis būdas juos atkurti – įsigyti iš užpuoliko iššifravimo programinę įrangą. Išpirkos kaina yra 2,14 BTC (Bitcoin kriptovaliuta), kuri pranešime buvo nurodyta 24 622,70 USD. Tačiau šis konvertavimo kursas nėra tikslus, o 2,14 BTC šio rašymo metu yra vertas maždaug 50 tūkstančių USD. Svarbu atsiminti, kad kriptovaliutų konvertavimo kursai dažnai svyruoja.

Remdamiesi mūsų išsamiais tyrimais ir daugelio išpirkos reikalaujančių infekcijų analize, galime daryti išvadą, kad paprastai neįmanoma iššifruoti failų be kibernetinių nusikaltėlių įsikišimo. Yra tik kelios išimtys, pvz., atakos, susijusios su išpirkos reikalaujančiomis programomis arba programomis, kurios dar tik kuriamos. Todėl labai svarbu imtis veiksmų siekiant užkirsti kelią išpirkos reikalaujančių programų atakoms, pvz., reguliariai kurti atsargines kopijas, naudoti stiprią antivirusinę programinę įrangą ir būti atsargiems su el. pašto priedais ir atsisiuntimais.

Klounas Ransom Note prašo didelės sumos

Visas išpirkos rašto tekstas, kurį naudojo Clown ransomware, skamba taip:

Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas išpirkos reikalaujančiu virusu. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite įsigyti mūsų specialų
iššifravimo programinė įranga, ši programinė įranga leis jums atkurti visus duomenis ir pašalinti
Išpirkos reikalaujančios programos iš jūsų kompiuterio. Programinės įrangos kaina yra 24 622,70 USD. Mokėti galima tik Bitcoin.
Kaip susimokėti, kur gauti Bitcoin?
Bitcoin pirkimas įvairiose šalyse skiriasi, todėl patartina atlikti greitą Google paiešką
patys, kad sužinotumėte, kaip nusipirkti Bitcoin.
Daugelis mūsų klientų pranešė, kad šios svetainės yra greitos ir patikimos:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.com

Mokėjimo informacijaSuma: 2,1473766 BTC
Bitcoin adresas: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Kodėl nėra gera idėja mokėti išpirką įsilaužėliams?

Mokėti išpirką įsilaužėliams nėra gera idėja dėl kelių priežasčių. Pirma, išpirkos sumokėjimas negarantuoja, kad užpuolikai pateiks iššifravimo raktą arba programinę įrangą, reikalingą užšifruotiems failams atkurti. Kai kuriais atvejais išpirką sumokėjusios aukos vis tiek negalėjo susigrąžinti savo duomenų, net ir įvykdžius užpuoliko reikalavimus. Be to, išpirkos mokėjimas tik skatina ir palaiko kibernetinių nusikaltėlių neteisėtą veiklą, todėl labiau tikėtina, kad jie tęs savo piktavališkus veiksmus ir ateityje vėl gali nusitaikyti į tą pačią auką ar kitus.

Be to, išpirkos sumokėjimas gali turėti teisinių pasekmių ir paversti auką nusikaltimo šalimi. Išpirkos mokėjimai gali pažeisti vietinius ir tarptautinius įstatymus, o kai kurios šalys draudžia mokėjimus subjektams ar asmenims, kuriems taikomos sankcijos. Tai taip pat gali paskatinti pažangesnių ir žalingesnių išpirkos reikalaujančių programų kūrimą ir platinimą, nes užpuolikai naudoja gautas pajamas tolesniems tyrimams ir plėtrai finansuoti.

Galiausiai, išpirkos sumokėjimas tik sustiprina nuostatą, kad išpirkos reikalaujančios programos atakos yra pelningas būdas užsidirbti pinigų, o tai gali paskatinti juos tęsti savo veiklą ir ateityje nusitaikyti į daugiau aukų. Norint apsisaugoti nuo išpirkos reikalaujančių programų, rekomenduojama imtis prevencinių priemonių, pavyzdžiui, reguliariai kurti svarbių duomenų atsargines kopijas, naudoti patikimą antivirusinę programinę įrangą ir būti atsargiems su įtartinais el. laiškais ir priedais.