Clown Ransomware er One More Chaos Clone
Forskerne våre har nylig avdekket en ny løsepengevarestamme kalt Clown, som er basert på Chaos løsepengevare. Vi testet Clown ransomware ved å kjøre en prøve på systemet vårt og oppdaget at det krypterer filer og legger til ".clown"-utvidelsen til filnavnene deres. For eksempel vil en fil med navnet "1.jpg" bli "1.jpg.clown" etter kryptering. Løsepengevaren slapp deretter en løsepengenotat kalt "read_it.txt" på skrivebordet.
Løsepengene informerte ofrene om at filene deres var kryptert og at den eneste måten å gjenopprette dem på er ved å kjøpe dekrypteringsprogramvaren fra angriperne. Løseprisen er 2,14 BTC (Bitcoin kryptovaluta), som ble oppgitt å tilsvare $24 622,70 USD i meldingen. Imidlertid er denne konverteringsfrekvensen ikke nøyaktig, og 2,14 BTC er verdt rundt 50 tusen USD i skrivende stund. Det er viktig å huske at konverteringsfrekvenser for kryptovaluta er gjenstand for hyppige svingninger.
Basert på vår omfattende forskning og analyse av en rekke løsepengevareinfeksjoner, kan vi slutte at det vanligvis er umulig å dekryptere filer uten innblanding fra nettkriminelle. Det er bare noen få unntak, for eksempel angrep som involverer alvorlig mangelfull løsepengevare eller programmer som fortsatt er i utviklingsfasen. Derfor er det avgjørende å iverksette tiltak for å forhindre ransomware-angrep, som regelmessig sikkerhetskopiering, bruk av sterk antivirusprogramvare, og være forsiktig med e-postvedlegg og nedlastinger.
Klovne løsepengenotat ber om heftig sum
Den fullstendige teksten til løsepengenotatet som brukes av Clown løsepengeprogramvare lyder som følger:
Alle filene dine er kryptert
Datamaskinen din ble infisert med et løsepengevirus. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kjøpe spesialtilbudet vårt
dekrypteringsprogramvare, vil denne programvaren tillate deg å gjenopprette alle dataene dine og fjerne
løsepengevare fra datamaskinen din. Prisen for programvaren er $24 622,70. Betaling kan kun gjøres i Bitcoin.
Hvordan betaler jeg, hvor får jeg tak i Bitcoin?
Kjøp av Bitcoin varierer fra land til land, det er best å gjøre et raskt google-søk
selv for å finne ut hvordan du kjøper Bitcoin.
Mange av våre kunder har rapportert at disse nettstedene er raske og pålitelige:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalingsinformasjonBeløp: 2,1473766 BTC
Bitcoin-adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Hvorfor er det ikke en god idé å betale løsepenger til hackere?
Det er ikke en god idé å betale løsepenger til hackere av flere grunner. For det første garanterer ikke å betale løsepenger at angriperne vil gi dekrypteringsnøkkelen eller programvaren som trengs for å gjenopprette de krypterte filene. I noen tilfeller var ofre som betalte løsepenger fortsatt ikke i stand til å gjenopprette dataene sine, selv etter å ha overholdt angriperens krav. I tillegg oppmuntrer og støtter betaling av løsepenger bare nettkriminelles ulovlige aktiviteter, noe som gjør dem mer sannsynlig å fortsette sine ondsinnede handlinger og potensielt målrette mot det samme offeret eller andre igjen i fremtiden.
Videre kan betaling av løsepenger ha juridiske implikasjoner og kan gjøre offeret til en part i en forbrytelse. Løsepenger kan bryte lokale og internasjonale lover, og noen land forbyr betalinger til sanksjonerte enheter eller enkeltpersoner. Det kan også gi næring til utviklingen og spredningen av mer avansert og skadelig løsepengevare, ettersom angripere bruker inntektene til å finansiere videre forskning og utvikling.
Til slutt, å betale løsepenger forsterker bare forestillingen om at løsepenge-angrep er en lønnsom måte for angripere å tjene penger på, noe som kan oppmuntre dem til å fortsette sine aktiviteter og målrette mot flere ofre i fremtiden. Det anbefales å ta forebyggende tiltak, som regelmessig sikkerhetskopiering av viktige data, bruke anerkjent antivirusprogramvare og være forsiktig med mistenkelige e-poster og vedlegg, for å beskytte mot løsepengevareangrep.
