Clown Ransomware
Los investigadores de Infosec encontraron un nuevo ransomware llamado Clown. Tras un análisis más detallado, descubrimos que este programa amenazante se basa en Chaos Ransomware . Luego de una mayor investigación, se descubrió que el ransomware encripta los archivos presentes en los sistemas violados y modifica sus nombres de archivo agregando una nueva extensión, '.clown'. Por ejemplo, un archivo llamado '1.doc' ahora aparecería como '1.doc.clown' después del proceso de encriptación. El ransomware luego dejó una nota de rescate en el escritorio en forma de un archivo llamado 'read_it.txt'.
Clown Ransomware exige miles de dólares como rescate
El mensaje de ransomware enviado por los atacantes a las víctimas les informa que sus archivos han sido encriptados y que la única forma de recuperar sus datos es comprar el software de descifrado de los atacantes. El precio del rescate que se indica en el mensaje es 2,1473766 BTC (criptomoneda Bitcoin), que se convierte incorrectamente a 24 622,70 USD en el mensaje. Sin embargo, el valor real de 2,1473766 BTC en el momento de escribir este artículo es de aproximadamente 50 000 USD, que está sujeto a fluctuaciones constantes debido a cambios en las tasas de conversión.
Nuestra experiencia en el análisis e investigación de miles de infecciones de ransomware nos lleva a inferir que el descifrado de archivos cifrados suele ser imposible sin la participación de ciberdelincuentes. Puede haber algunas raras excepciones, como ataques que usan ransomware profundamente defectuoso o programas que aún se encuentran en la etapa de desarrollo.
No siga las demandas de los ciberdelincuentes
Es posible que las víctimas que han sido víctimas de ataques de ransomware, incluido Clown Ransomware, no siempre reciban las claves o el software de descifrado prometidos, incluso después de cumplir con las demandas de rescate. Como resultado, los expertos en seguridad desaconsejan encarecidamente pagar el rescate, ya que no garantiza la recuperación de los datos cifrados y también perpetúa las actividades ilegales de los ciberdelincuentes.
Para evitar el cifrado adicional de archivos por parte de Clown Ransomware, el malware debe eliminarse por completo del sistema operativo afectado. Sin embargo, eliminar el ransomware no conducirá a la restauración automática de los archivos ya cifrados. La única solución para recuperar los archivos cifrados es recuperarlos desde una copia de seguridad (si hay una disponible).
Para garantizar la seguridad de los datos, se recomienda encarecidamente que los usuarios mantengan copias de seguridad periódicas de los archivos necesarios y las almacenen en múltiples ubicaciones, como servidores remotos y dispositivos de almacenamiento desconectados, para reducir el riesgo de pérdida de datos debido a un ataque de ransomware o cualquier otro evento catastrófico.
El texto completo de la nota de rescate dejada por Clown Ransomware es:
'Todos sus archivos han sido encriptados
Su computadora fue infectada con un virus ransomware. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puedes comprar nuestra oferta especial
software de descifrado, este software le permitirá recuperar todos sus datos y eliminar el
ransomware de su computadora. El precio del software es de $24,622.70. El pago solo se puede realizar en Bitcoin.
¿Cómo pago, dónde consigo Bitcoin?
La compra de Bitcoin varía de un país a otro, se recomienda hacer una búsqueda rápida en Google
usted mismo para averiguar cómo comprar Bitcoin.
Muchos de nuestros clientes han informado que estos sitios son rápidos y confiables:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comInformación de pagoImporte: 2.1473766 BTC
Dirección de Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
