Clown Ransomware är One More Chaos Clone
Våra forskare upptäckte nyligen en ny ransomware-stam som heter Clown, som är baserad på Chaos ransomware. Vi testade Clown ransomware genom att köra ett prov på vårt system och upptäckte att det krypterar filer och lägger till tillägget ".clown" till deras filnamn. Till exempel skulle en fil med namnet "1.jpg" bli "1.jpg.clown" efter kryptering. Ransomwaren släppte sedan en lösensumma med namnet "read_it.txt" på skrivbordet.
Lösenedeln informerade offren om att deras filer hade krypterats och att det enda sättet att återställa dem är genom att köpa dekrypteringsmjukvaran från angriparna. Lösenpriset är 2,14 BTC (Bitcoin cryptocurrency), vilket uppgavs motsvara 24 622,70 USD i meddelandet. Denna omvandlingsfrekvens är dock inte korrekt, och 2,14 BTC är värt cirka 50 tusen USD i skrivande stund. Det är viktigt att komma ihåg att konverteringsfrekvenser för kryptovaluta är föremål för frekventa fluktuationer.
Baserat på vår omfattande forskning och analys av många ransomware-infektioner kan vi dra slutsatsen att det vanligtvis är omöjligt att dekryptera filer utan inblandning av cyberbrottslingar. Det finns bara ett fåtal undantag, till exempel attacker som involverar allvarligt felaktiga ransomware eller program som fortfarande är i utvecklingsfasen. Därför är det avgörande att vidta åtgärder för att förhindra ransomware-attacker, såsom regelbundna säkerhetskopior, använda starka antivirusprogram och vara försiktig med e-postbilagor och nedladdningar.
Clown Ransom Note ber om rejäl summa
Den fullständiga texten i lösennotan som används av Clown ransomware lyder som följer:
Alla dina filer har krypterats
Din dator var infekterad med ett ransomware-virus. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan köpa vår special
dekrypteringsmjukvara, kommer denna programvara att låta dig återställa alla dina data och ta bort
ransomware från din dator. Priset för programvaran är $24 622,70. Betalning kan endast göras i Bitcoin.
Hur betalar jag, var får jag tag i Bitcoin?
Att köpa Bitcoin varierar från land till land, det är bäst att göra en snabb google-sökning
själv för att ta reda på hur man köper Bitcoin.
Många av våra kunder har rapporterat att dessa webbplatser är snabba och pålitliga:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comBetalningsinformationBelopp: 2,1473766 BTC
Bitcoin-adress: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Varför är det inte en bra idé att betala lösen till hackare?
Det är inte en bra idé att betala lösensumma till hackare av flera skäl. För det första, att betala lösen garanterar inte att angriparna kommer att tillhandahålla den dekrypteringsnyckel eller programvara som behövs för att återställa de krypterade filerna. I vissa fall kunde offer som betalade lösen fortfarande inte återställa sina uppgifter, även efter att ha följt angriparens krav. Dessutom uppmuntrar och stöder betalningen av lösen bara cyberbrottslingens illegala aktiviteter, vilket gör dem mer benägna att fortsätta sina illvilliga handlingar och potentiellt rikta in sig på samma offer eller andra igen i framtiden.
Att betala lösen kan dessutom få juridiska konsekvenser och kan göra offret till en part i ett brott. Lösenpengar kan bryta mot lokala och internationella lagar, och vissa länder förbjuder betalningar till sanktionerade enheter eller individer. Det kan också underblåsa utvecklingen och spridningen av mer avancerad och skadlig ransomware, eftersom angripare använder intäkterna för att finansiera ytterligare forskning och utveckling.
Slutligen, att betala lösensumman förstärker bara uppfattningen att ransomware-attacker är ett lönsamt sätt för angripare att tjäna pengar, vilket kan uppmuntra dem att fortsätta sina aktiviteter och rikta in sig på fler offer i framtiden. Det rekommenderas att vidta förebyggande åtgärder, som att regelbundet säkerhetskopiera viktig data, använda ansedd antivirusprogramvara och vara försiktig med misstänkta e-postmeddelanden och bilagor, för att skydda mot ransomware-attacker.
