Clown Ransomware — еще один клон хаоса

Наши исследователи недавно обнаружили новый штамм программы-вымогателя под названием Clown, который основан на программе-вымогателе Chaos. Мы протестировали программу-вымогатель Clown, запустив образец в нашей системе, и обнаружили, что она шифрует файлы и добавляет расширение «.clown» к их именам. Например, файл с именем «1.jpg» после шифрования станет «1.jpg.clown». Затем программа-вымогатель сбросила на рабочий стол записку с требованием выкупа под названием «read_it.txt».

В записке о выкупе жертвам сообщалось, что их файлы были зашифрованы и что единственный способ восстановить их — это купить программное обеспечение для расшифровки у злоумышленников. Цена выкупа составляет 2,14 BTC (криптовалюта биткойн), что, как указано в сообщении, эквивалентно 24 622,70 долларов США. Однако этот коэффициент конверсии неточен, и на момент написания статьи 2,14 BTC стоили около 50 тысяч долларов США. Важно помнить, что курсы конвертации криптовалют подвержены частым колебаниям.

Основываясь на наших обширных исследованиях и анализе многочисленных заражений программами-вымогателями, мы можем сделать вывод, что обычно невозможно расшифровать файлы без вмешательства киберпреступников. Есть лишь несколько исключений, таких как атаки с использованием программ-вымогателей с серьезными ошибками или программ, которые все еще находятся в стадии разработки. Поэтому крайне важно предпринимать шаги для предотвращения атак программ-вымогателей, например, регулярно создавать резервные копии, использовать надежное антивирусное программное обеспечение и проявлять осторожность с вложениями электронной почты и загрузками.

Записка о выкупе клоуна требует крупную сумму

Полный текст записки о выкупе, используемой программой-вымогателем Clown, выглядит следующим образом:

Все ваши файлы были зашифрованы
Ваш компьютер был заражен вирусом-вымогателем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете купить наши специальные
программное обеспечение для расшифровки, это программное обеспечение позволит вам восстановить все ваши данные и удалить
программа-вымогатель с вашего компьютера. Цена на программное обеспечение составляет 24 622,70 долларов США. Оплата может быть произведена только в биткойнах.
Как я могу заплатить, где я могу получить биткойн?
Покупка биткойнов варьируется от страны к стране, вам лучше всего выполнить быстрый поиск в Google.
самостоятельно, чтобы узнать, как купить биткойн.
Многие из наших клиентов сообщают, что эти сайты работают быстро и надежно:
Coinmama — hxxps://www.coinmama.com Bitpanda — hxxps://www.bitpanda.com

Платежная информацияСумма: 2.1473766 BTC
Биткойн-адрес: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV.

Почему не стоит платить выкуп хакерам?

Платить хакерам выкуп не рекомендуется по нескольким причинам. Во-первых, выплата выкупа не гарантирует, что злоумышленники предоставят ключ дешифрования или программное обеспечение, необходимое для восстановления зашифрованных файлов. В некоторых случаях жертвы, заплатившие выкуп, по-прежнему не могли восстановить свои данные даже после выполнения требований злоумышленника. Кроме того, выплата выкупа только поощряет и поддерживает незаконную деятельность киберпреступника, повышая вероятность того, что он продолжит свои злонамеренные действия и потенциально может снова нацелиться на ту же жертву или других лиц в будущем.

Кроме того, уплата выкупа может иметь юридические последствия и может сделать жертву соучастником преступления. Выплаты выкупа могут нарушать местные и международные законы, а в некоторых странах запрещены выплаты организациям или физическим лицам, находящимся под санкциями. Это также может способствовать разработке и распространению более совершенных и вредоносных программ-вымогателей, поскольку злоумышленники используют вырученные средства для финансирования дальнейших исследований и разработок.

Наконец, выплата выкупа только укрепляет представление о том, что атаки программ-вымогателей являются выгодным способом заработать деньги для злоумышленников, что может побудить их продолжать свою деятельность и нацеливаться на большее количество жертв в будущем. Рекомендуется принимать превентивные меры, такие как регулярное резервное копирование важных данных, использование авторитетного антивирусного программного обеспечения и осторожность с подозрительными электронными письмами и вложениями для защиты от атак программ-вымогателей.