Clown Ransomware 是一个更混乱的克隆

我们的研究人员最近发现了一种名为 Clown 的新型勒索软件变种，它基于 Chaos 勒索软件。我们通过在我们的系统上运行样本来测试 Clown 勒索软件，发现它会加密文件并将“.clown”扩展名添加到文件名中。例如，名为“1.jpg”的文件加密后会变成“1.jpg.clown”。勒索软件随后在桌面上放置了一张名为“read_it.txt”的勒索字条。

赎金通知受害者他们的文件已被加密，恢复文件的唯一方法是从攻击者那里购买解密软件。赎金价格为 2.14 BTC（比特币加密货币），消息中称这相当于 24,622.70 美元。然而，这个转换率并不准确，在撰写本文时，2.14 BTC 的价值约为 5 万美元。重要的是要记住，加密货币兑换率会经常波动。

根据我们对大量勒索软件感染的广泛研究和分析，我们可以推断，如果没有网络犯罪分子的干预，通常不可能解密文件。只有少数例外，例如涉及存在严重缺陷的勒索软件或仍处于开发阶段的程序的攻击。因此，采取措施防止勒索软件攻击至关重要，例如定期备份、使用强大的防病毒软件以及对电子邮件附件和下载保持谨慎。

小丑索要赎金

小丑勒索软件使用的勒索字条全文如下：

您的所有文件都已加密
您的计算机感染了勒索软件病毒。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以购买我们的特价商品
解密软件，该软件将允许您恢复所有数据并删除
来自您计算机的勒索软件。该软件的价格为 24,622.70 美元。只能用比特币付款。
我如何付款，我从哪里获得比特币？
购买比特币因国家/地区而异，最好建议您进行快速谷歌搜索
自己了解如何购买比特币。
我们的许多客户都报告这些网站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金额：2.1473766 BTC
比特币地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

为什么向黑客支付赎金不是一个好主意？

出于多种原因，向黑客支付赎金并不是一个好主意。首先，支付赎金并不能保证攻击者会提供恢复加密文件所需的解密密钥或软件。在某些情况下，即使在满足了攻击者的要求后，支付了赎金的受害者仍然无法恢复他们的数据。此外，支付赎金只会鼓励和支持网络犯罪分子的非法活动，使他们更有可能继续他们的恶意行为，并有可能在未来再次针对同一受害者或其他人。

此外，支付赎金可能会产生法律影响，并可能使受害人成为犯罪的一方。支付赎金可能违反当地和国际法律，一些国家/地区禁止向受制裁的实体或个人支付赎金。它还可以推动更高级和有害的勒索软件的开发和扩散，因为攻击者使用收益来资助进一步的研究和开发。

最后，支付赎金只会强化这样一种观念，即勒索软件攻击是攻击者赚钱的一种有利可图的方式，这可能会鼓励他们继续他们的活动并在未来瞄准更多的受害者。建议采取预防措施，例如定期备份重要数据、使用信誉良好的杀毒软件、谨慎处理可疑邮件和附件等，以防范勒索软件攻击。