Clown Ransomware é mais um clone do caos
Nossos pesquisadores descobriram recentemente uma nova cepa de ransomware chamada Clown, que é baseada no ransomware Chaos. Testamos o ransomware Clown executando uma amostra em nosso sistema e descobrimos que ele criptografa arquivos e adiciona a extensão ".clown" aos seus nomes de arquivo. Por exemplo, um arquivo chamado "1.jpg" se tornaria "1.jpg.clown" após a criptografia. O ransomware soltou uma nota de resgate chamada "read_it.txt" na área de trabalho.
A nota de resgate informava às vítimas que seus arquivos foram criptografados e que a única maneira de recuperá-los é comprando o software de descriptografia dos invasores. O preço do resgate é 2,14 BTC (criptomoeda Bitcoin), que foi declarado equivalente a $ 24.622,70 USD na mensagem. No entanto, essa taxa de conversão não é precisa e 2,14 BTC vale cerca de 50 mil USD no momento da redação deste artigo. É importante lembrar que as taxas de conversão de criptomoedas estão sujeitas a flutuações frequentes.
Com base em nossa extensa pesquisa e análise de inúmeras infecções por ransomware, podemos inferir que geralmente é impossível descriptografar arquivos sem a intervenção de cibercriminosos. Existem apenas algumas exceções, como ataques envolvendo ransomware gravemente defeituoso ou programas que ainda estão em fase de desenvolvimento. Portanto, é crucial tomar medidas para prevenir ataques de ransomware, como backups regulares, usar um software antivírus forte e ser cauteloso com anexos de e-mail e downloads.
A nota de resgate do palhaço pede uma grande quantia
O texto completo da nota de resgate usada pelo ransomware Clown é o seguinte:
Todos os seus arquivos foram criptografados
Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda.O que posso fazer para recuperar meus arquivos?Você pode comprar nosso especial
software de descriptografia, este software permitirá que você recupere todos os seus dados e remova o
ransomware do seu computador. O preço do software é de US$ 24.622,70. O pagamento pode ser feito apenas em Bitcoin.
Como pago, onde consigo Bitcoin?
A compra de Bitcoin varia de país para país, é melhor fazer uma pesquisa rápida no Google
você mesmo para descobrir como comprar Bitcoin.
Muitos de nossos clientes relataram que esses sites são rápidos e confiáveis:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformações de pagamentoValor: 2,1473766 BTC
Endereço Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Por que não é uma boa ideia pagar resgate a hackers?
Não é uma boa ideia pagar resgate a hackers por vários motivos. Em primeiro lugar, pagar o resgate não garante que os invasores forneçam a chave de descriptografia ou o software necessário para recuperar os arquivos criptografados. Em alguns casos, as vítimas que pagaram o resgate ainda não conseguiram recuperar seus dados, mesmo após atenderem às exigências do invasor. Além disso, pagar o resgate apenas incentiva e apóia as atividades ilegais do cibercriminoso, tornando-o mais propenso a continuar com suas ações maliciosas e potencialmente atingir a mesma vítima ou outras pessoas novamente no futuro.
Além disso, pagar o resgate pode ter implicações legais e tornar a vítima cúmplice de um crime. Os pagamentos de resgate podem violar as leis locais e internacionais, e alguns países proíbem pagamentos a entidades ou indivíduos sancionados. Também pode alimentar o desenvolvimento e a proliferação de ransomwares mais avançados e prejudiciais, pois os invasores usam os recursos para financiar pesquisas e desenvolvimento adicionais.
Por fim, pagar o resgate apenas reforça a noção de que os ataques de ransomware são uma forma lucrativa para os invasores ganharem dinheiro, o que pode incentivá-los a continuar suas atividades e visar mais vítimas no futuro. Recomenda-se tomar medidas preventivas, como fazer backup regular de dados importantes, usar um software antivírus confiável e ser cauteloso com e-mails e anexos suspeitos, para se proteger contra ataques de ransomware.
