Clown Ransomware 是一個更混亂的克隆

我們的研究人員最近發現了一種名為 Clown 的新型勒索軟件變種，它基於 Chaos 勒索軟件。我們通過在我們的系統上運行樣本來測試 Clown 勒索軟件，發現它會加密文件並將“.clown”擴展名添加到文件名中。例如，名為“1.jpg”的文件加密後會變成“1.jpg.clown”。勒索軟件隨後在桌面上放置了一張名為“read_it.txt”的勒索字條。

贖金通知受害者他們的文件已被加密，恢復文件的唯一方法是從攻擊者那裡購買解密軟件。贖金價格為 2.14 BTC（比特幣加密貨幣），消息中稱這相當於 24,622.70 美元。然而，這個轉換率並不准確，在撰寫本文時，2.14 BTC 的價值約為 5 萬美元。重要的是要記住，加密貨幣兌換率會經常波動。

根據我們對大量勒索軟件感染的廣泛研究和分析，我們可以推斷，如果沒有網絡犯罪分子的干預，通常不可能解密文件。只有少數例外，例如涉及存在嚴重缺陷的勒索軟件或仍處於開發階段的程序的攻擊。因此，採取措施防止勒索軟件攻擊至關重要，例如定期備份、使用強大的防病毒軟件以及對電子郵件附件和下載保持謹慎。

小丑索要贖金

小丑勒索軟件使用的勒索字條全文如下：

您的所有文件都已加密
您的計算機感染了勒索軟件病毒。您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以購買我們的特價商品
解密軟件，該軟件將允許您恢復所有數據並刪除
來自您計算機的勒索軟件。該軟件的價格為 24,622.70 美元。只能用比特幣付款。
我如何付款，我從哪裡獲得比特幣？
購買比特幣因國家/地區而異，最好建議您進行快速谷歌搜索
自己了解如何購買比特幣。
我們的許多客戶都報告這些網站快速可靠：
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

支付信息金額：2.1473766 BTC
比特幣地址：17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

為什麼向黑客支付贖金不是一個好主意？

出於多種原因，向黑客支付贖金並不是一個好主意。首先，支付贖金並不能保證攻擊者會提供恢復加密文件所需的解密密鑰或軟件。在某些情況下，即使在滿足了攻擊者的要求後，支付了贖金的受害者仍然無法恢復他們的數據。此外，支付贖金只會鼓勵和支持網絡犯罪分子的非法活動，使他們更有可能繼續他們的惡意行為，並有可能在未來再次針對同一受害者或其他人。

此外，支付贖金可能會產生法律影響，並可能使受害人成為犯罪的一方。支付贖金可能違反當地和國際法律，一些國家/地區禁止向受制裁的實體或個人支付贖金。它還可以推動更高級和有害的勒索軟件的開發和擴散，因為攻擊者使用收益來資助進一步的研究和開發。

最後，支付贖金只會強化這樣一種觀念，即勒索軟件攻擊是攻擊者賺錢的一種有利可圖的方式，這可能會鼓勵他們繼續他們的活動並在未來瞄準更多的受害者。建議採取預防措施，例如定期備份重要數據、使用信譽良好的殺毒軟件、謹慎處理可疑郵件和附件等，以防範勒索軟件攻擊。