Clown ランサムウェア

Infosec の研究者は、Clown と呼ばれる新しいランサムウェアに遭遇しました。さらに分析したところ、この脅威的なプログラムはChaos Ransomwareに基づいていることがわかりました。さらに調査した結果、このランサムウェアは侵害されたシステムに存在するファイルを暗号化し、新しい拡張子「.clown」を追加してファイル名を変更することが判明しました。たとえば、「1.doc」という名前のファイルは、暗号化プロセス後に「1.doc.clown」として表示されます。その後、ランサムウェアは「read_it.txt」という名前のファイルの形で身代金メモをデスクトップに残しました。

Clown ランサムウェアが身代金として数千ドルを要求

攻撃者が被害者に送信するランサムウェア メッセージは、ファイルが暗号化されており、データを回復する唯一の方法は攻撃者から復号化ソフトウェアを購入することであると通知します。メッセージに記載されている身代金は 2.1473766 BTC (Bitcoin cryptocurrency) で、メッセージでは誤って $24,622.70 USD に変換されています。ただし、執筆時点での 2.1473766 BTC の実際の値は約 50,000 USD であり、換算レートの変化により一定の変動が生じます。

何千ものランサムウェア感染を分析および調査してきた経験から、暗号化されたファイルの復号化は通常、サイバー犯罪者の関与なしでは不可能であると推測されます。重大な欠陥のあるランサムウェアやまだ開発段階にあるプログラムを使用する攻撃など、まれな例外がいくつかある場合があります。

サイバー犯罪者の要求に従わない

Clown Ransomware を含むランサムウェア攻撃の餌食になった被害者は、身代金の要求を満たした後でも、約束された復号化キーまたはソフトウェアを常に受け取るとは限りません。その結果、セキュリティの専門家は、暗号化されたデータの回復を保証するものではなく、サイバー犯罪者の違法行為を永続させることになるため、身代金を支払わないよう強く勧めています.

Clown ランサムウェアによるファイルのさらなる暗号化を防ぐには、影響を受けるオペレーティング システムからマルウェアを完全に削除する必要があります。ただし、ランサムウェアを削除しても、既に暗号化されているファイルが自動的に復元されるわけではありません。暗号化されたファイルを回復する唯一の解決策は、バックアップから回復することです (利用可能な場合)。

データの安全性を確保するために、必要なファイルの定期的なバックアップを維持し、それらをリモート サーバーや接続されていないストレージ デバイスなどの複数の場所に保存して、ランサムウェア攻撃またはその他の壊滅的な出来事。

Clown Ransomware が残した身代金メモの全文は次のとおりです。

「すべてのファイルが暗号化されました
お使いのコンピューターはランサムウェア ウイルスに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?
復号化ソフトウェア、このソフトウェアを使用すると、すべてのデータを回復し、
ソフトウェアの価格は 24,622.70 ドルです。支払いはビットコインのみ可能です。
支払い方法、ビットコインはどこで入手できますか?
ビットコインの購入方法は国によって異なります。簡単な Google 検索を行うことをお勧めします。
ビットコインの購入方法は自分で調べてください。
多くのお客様から、これらのサイトは高速で信頼できると報告されています。
コインママ - hxxps://www.coinmama.com ビットパンダ - hxxps://www.bitpanda.com

支払い情報金額: 2.1473766 BTC
ビットコインアドレス: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'