Clown Ransomware is One More Chaos Clone

Onze onderzoekers ontdekten onlangs een nieuwe ransomware-stam genaamd Clown, die is gebaseerd op de Chaos-ransomware. We hebben de Clown-ransomware getest door een voorbeeld op ons systeem uit te voeren en ontdekten dat het bestanden versleutelt en de extensie ".clown" aan hun bestandsnamen toevoegt. Een bestand met de naam "1.jpg" zou bijvoorbeeld na codering "1.jpg.clown" worden. De ransomware liet vervolgens een losgeldbrief met de naam "read_it.txt" op het bureaublad vallen.

Het losgeldbriefje informeerde de slachtoffers dat hun bestanden waren versleuteld en dat de enige manier om ze te herstellen is door de decoderingssoftware van de aanvallers te kopen. De losgeldprijs is 2,14 BTC (Bitcoin cryptocurrency), wat in het bericht gelijk stond aan $24.622,70 USD. Deze conversieratio is echter niet nauwkeurig en 2,14 BTC is op het moment van schrijven ongeveer 50 duizend USD waard. Het is belangrijk om te onthouden dat de wisselkoersen van cryptocurrency onderhevig zijn aan frequente schommelingen.

Op basis van ons uitgebreide onderzoek en onze analyse van talloze ransomware-infecties, kunnen we concluderen dat het meestal onmogelijk is om bestanden te decoderen zonder tussenkomst van cybercriminelen. Er zijn slechts enkele uitzonderingen, zoals aanvallen met zeer gebrekkige ransomware of programma's die zich nog in de ontwikkelingsfase bevinden. Daarom is het cruciaal om maatregelen te nemen om ransomware-aanvallen te voorkomen, zoals regelmatige back-ups, het gebruik van sterke antivirussoftware en voorzichtig zijn met e-mailbijlagen en downloads.

Clown losgeldnota vraagt om forse som

De volledige tekst van de losgeldbrief die door de Clown-ransomware wordt gebruikt, luidt als volgt:

Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een ransomware-virus. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt onze special kopen
decoderingssoftware, met deze software kunt u al uw gegevens herstellen en de
ransomware van uw computer. De prijs voor de software is $ 24.622,70. U kunt alleen in Bitcoin betalen.
Hoe betaal ik, waar krijg ik Bitcoin?
Het kopen van Bitcoin varieert van land tot land, u kunt het beste even snel op Google zoeken
zelf om erachter te komen hoe u Bitcoin kunt kopen.
Veel van onze klanten hebben gemeld dat deze sites snel en betrouwbaar zijn:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

BetalingsinformatieBedrag: 2.1473766 BTC
Bitcoin-adres: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Waarom is het geen goed idee om losgeld te betalen aan hackers?

Het is om verschillende redenen geen goed idee om losgeld te betalen aan hackers. Ten eerste is het betalen van het losgeld geen garantie dat de aanvallers de decoderingssleutel of software leveren die nodig is om de versleutelde bestanden te herstellen. In sommige gevallen konden slachtoffers die het losgeld betaalden hun gegevens nog steeds niet herstellen, zelfs niet nadat ze aan de eisen van de aanvaller hadden voldaan. Bovendien moedigt en ondersteunt het betalen van het losgeld de illegale activiteiten van de cybercrimineel alleen maar aan, waardoor de kans groter is dat ze doorgaan met hun kwaadaardige acties en mogelijk in de toekomst hetzelfde slachtoffer of anderen opnieuw aanvallen.

Bovendien kan het betalen van het losgeld juridische implicaties hebben en kan het slachtoffer medeplichtig worden aan een misdrijf. Het betalen van losgeld kan in strijd zijn met lokale en internationale wetten, en sommige landen verbieden betalingen aan gesanctioneerde entiteiten of individuen. Het kan ook de ontwikkeling en verspreiding van meer geavanceerde en schadelijke ransomware stimuleren, aangezien aanvallers de opbrengsten gebruiken om verder onderzoek en ontwikkeling te financieren.

Ten slotte versterkt het betalen van het losgeld alleen maar het idee dat ransomware-aanvallen een winstgevende manier zijn voor aanvallers om geld te verdienen, wat hen kan aanmoedigen om hun activiteiten voort te zetten en in de toekomst meer slachtoffers te maken. Het wordt aanbevolen om preventieve maatregelen te nemen, zoals het regelmatig maken van back-ups van belangrijke gegevens, het gebruik van betrouwbare antivirussoftware en voorzichtig zijn met verdachte e-mails en bijlagen, ter bescherming tegen ransomware-aanvallen.

Tegen Zaib
February 21, 2023
Ransomware
Nederlands
February 21, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.