Clown Ransomware to jeszcze jeden klon chaosu

Nasi badacze niedawno odkryli nową odmianę oprogramowania ransomware o nazwie Clown, która jest oparta na oprogramowaniu ransomware Chaos. Przetestowaliśmy oprogramowanie ransomware Clown, uruchamiając próbkę w naszym systemie i odkryliśmy, że szyfruje ono pliki i dodaje rozszerzenie „.clown” do ich nazw plików. Na przykład plik o nazwie „1.jpg” po zaszyfrowaniu stałby się „1.jpg.clown”. Następnie oprogramowanie ransomware upuściło żądanie okupu o nazwie „read_it.txt” na pulpicie.

Żądanie okupu informowało ofiary, że ich pliki zostały zaszyfrowane i że jedynym sposobem na ich odzyskanie jest zakup oprogramowania deszyfrującego od atakujących. Cena okupu wynosi 2,14 BTC (kryptowaluta Bitcoin), co w wiadomości było równowartością 24 622,70 USD. Jednak ten kurs wymiany nie jest dokładny, a 2,14 BTC jest warte około 50 tysięcy USD w momencie pisania. Należy pamiętać, że kursy wymiany kryptowalut podlegają częstym wahaniom.

Na podstawie naszych szeroko zakrojonych badań i analiz licznych infekcji ransomware, możemy wywnioskować, że zazwyczaj odszyfrowanie plików bez interwencji cyberprzestępców jest niemożliwe. Istnieje tylko kilka wyjątków, takich jak ataki z udziałem poważnie wadliwego oprogramowania ransomware lub programów, które wciąż znajdują się w fazie rozwoju. Dlatego ważne jest, aby podjąć kroki w celu zapobiegania atakom ransomware, takie jak regularne tworzenie kopii zapasowych, używanie silnego oprogramowania antywirusowego oraz zachowanie ostrożności w przypadku załączników do wiadomości e-mail i pobierania.

Notatka z żądaniem okupu klauna z prośbą o ogromną sumę

Pełny tekst żądania okupu używanego przez oprogramowanie ransomware Clown brzmi następująco:

Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany wirusem ransomware. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy.Co mogę zrobić, aby odzyskać moje pliki?Możesz kupić naszą ofertę specjalną
oprogramowanie do odszyfrowywania, to oprogramowanie pozwoli ci odzyskać wszystkie twoje dane i usunąć
ransomware z Twojego komputera. Cena oprogramowania wynosi 24 622,70 USD. Płatności można dokonać wyłącznie w Bitcoinach.
Jak zapłacić, skąd wziąć Bitcoin?
Zakup Bitcoin różni się w zależności od kraju, najlepiej jest przeprowadzić szybkie wyszukiwanie w Google
aby dowiedzieć się, jak kupić Bitcoin.
Wielu naszych klientów zgłosiło, że te strony są szybkie i niezawodne:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Informacje o płatności Kwota: 2,1473766 BTC
Adres Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Dlaczego płacenie okupu hakerom nie jest dobrym pomysłem?

Płacenie okupu hakerom nie jest dobrym pomysłem z kilku powodów. Po pierwsze, zapłacenie okupu nie gwarantuje, że osoby atakujące dostarczą klucz deszyfrujący lub oprogramowanie potrzebne do odzyskania zaszyfrowanych plików. W niektórych przypadkach ofiary, które zapłaciły okup, nadal nie były w stanie odzyskać swoich danych, nawet po spełnieniu żądań atakującego. Ponadto zapłacenie okupu tylko zachęca i wspiera nielegalne działania cyberprzestępcy, zwiększając prawdopodobieństwo kontynuowania złośliwych działań i potencjalnego ponownego zaatakowania tej samej ofiary lub innych osób w przyszłości.

Co więcej, zapłacenie okupu może mieć konsekwencje prawne i sprawić, że ofiara stanie się stroną przestępstwa. Płatności okupu mogą naruszać lokalne i międzynarodowe przepisy, a niektóre kraje zabraniają płatności podmiotom lub osobom objętym sankcjami. Może również napędzać rozwój i rozprzestrzenianie się bardziej zaawansowanego i szkodliwego oprogramowania ransomware, ponieważ osoby atakujące wykorzystują wpływy do finansowania dalszych badań i rozwoju.

Wreszcie, zapłacenie okupu tylko wzmacnia pogląd, że ataki ransomware są dla atakujących opłacalnym sposobem zarabiania pieniędzy, co może zachęcić ich do kontynuowania działalności i atakowania większej liczby ofiar w przyszłości. Zaleca się podjęcie środków zapobiegawczych, takich jak regularne tworzenie kopii zapasowych ważnych danych, używanie renomowanego oprogramowania antywirusowego oraz zachowanie ostrożności w przypadku podejrzanych wiadomości e-mail i załączników, aby chronić się przed atakami ransomware.