Clown-Ransomware
Forscher von Infosec stießen auf eine neue Ransomware namens Clown. Bei weiterer Analyse stellten wir fest, dass dieses Bedrohungsprogramm auf der Chaos Ransomware basiert. Bei weiteren Untersuchungen wurde festgestellt, dass die Ransomware Dateien verschlüsselt, die auf angegriffenen Systemen vorhanden sind, und ihre Dateinamen ändert, indem sie eine neue Erweiterung „.clown“ anhängt. Beispielsweise würde eine Datei mit dem Namen „1.doc“ nach dem Verschlüsselungsvorgang jetzt als „1.doc.clown“ erscheinen. Die Ransomware hinterließ dann eine Lösegeldforderung in Form einer Datei namens „read_it.txt“ auf dem Desktop.
Clown Ransomware fordert Tausende von Dollar als Lösegeld
Die von den Angreifern an die Opfer gesendete Ransomware-Nachricht informiert sie darüber, dass ihre Dateien verschlüsselt wurden und die einzige Möglichkeit, ihre Daten wiederherzustellen, darin besteht, die Entschlüsselungssoftware von den Angreifern zu kaufen. Der in der Nachricht angegebene Lösegeldpreis beträgt 2,1473766 BTC (Bitcoin-Kryptowährung), was in der Nachricht fälschlicherweise in 24.622,70 USD umgerechnet wird. Der tatsächliche Wert von 2,1473766 BTC beträgt zum Zeitpunkt des Schreibens jedoch ungefähr 50.000 USD, was aufgrund sich ändernder Umrechnungskurse ständigen Schwankungen unterliegt.
Unsere Erfahrung bei der Analyse und Untersuchung von Tausenden von Ransomware-Infektionen lässt uns den Schluss ziehen, dass die Entschlüsselung verschlüsselter Dateien ohne die Beteiligung von Cyberkriminellen normalerweise unmöglich ist. Es kann einige seltene Ausnahmen geben, wie z. B. Angriffe, bei denen stark fehlerhafte Ransomware oder Programme verwendet werden, die sich noch in der Entwicklungsphase befinden.
Folgen Sie nicht den Forderungen von Cyberkriminellen
Benutzer, die Opfer von Ransomware-Angriffen geworden sind, einschließlich Clown Ransomware, erhalten möglicherweise nicht immer die versprochenen Entschlüsselungsschlüssel oder Software, selbst nachdem sie die Lösegeldforderungen erfüllt haben. Daher raten Sicherheitsexperten dringend davon ab, das Lösegeld zu zahlen, da es die Wiederherstellung der verschlüsselten Daten nicht garantiert und zudem die illegalen Aktivitäten von Cyberkriminellen perpetuiert.
Um die weitere Verschlüsselung von Dateien durch die Clown Ransomware zu verhindern, muss die Schadsoftware vollständig aus dem betroffenen Betriebssystem entfernt werden. Das Entfernen der Ransomware führt jedoch nicht zur automatischen Wiederherstellung der bereits verschlüsselten Dateien. Die einzige Lösung, um die verschlüsselten Dateien wiederherzustellen, besteht darin, sie aus einem Backup wiederherzustellen (falls eines verfügbar ist).
Um die Sicherheit der Daten zu gewährleisten, wird Benutzern dringend empfohlen, regelmäßige Backups der erforderlichen Dateien zu erstellen und diese an mehreren Orten zu speichern, z. B. auf Remote-Servern und nicht angeschlossenen Speichergeräten, um das Risiko eines Datenverlusts aufgrund eines Ransomware-Angriffs oder jedes andere katastrophale Ereignis zu verringern.
Der vollständige Text der von Clown Ransomware hinterlassenen Lösegeldforderung lautet:
„Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einem Ransomware-Virus infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können unser Special kaufen
Entschlüsselungssoftware, mit dieser Software können Sie alle Ihre Daten wiederherstellen und entfernen
Ransomware von Ihrem Computer. Der Preis für die Software beträgt 24.622,70 $. Die Zahlung kann nur in Bitcoin erfolgen.
Wie bezahle ich, wo bekomme ich Bitcoin?
Der Kauf von Bitcoin ist von Land zu Land unterschiedlich, am besten machen Sie eine schnelle Google-Suche
selbst, um herauszufinden, wie man Bitcoin kauft.
Viele unserer Kunden haben diese Seiten als schnell und zuverlässig beschrieben:
Coinmama – hxxps://www.coinmama.com Bitpanda – hxxps://www.bitpanda.comZahlungsinformationenBetrag: 2.1473766 BTC
Bitcoin-Adresse: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
