O que é o Clown ransomware?

Clown é uma ameaça perigosa, que foi flagrada infectar os computadores dos usuários ao redor do mundo desde janeiro 2020. Após a infiltração, ele codifica os dados pessoais da vítima e, então, requer o resgate em Bitcoin para recuperação dos arquivos. Claramente, tais dados são vitais para muitos usuários e, assim, os cibercriminosos podem chantageá-los aproveitando-se disso. Apesar das suas alegações de que a compra da chave de decodificação é a única maneira de ter os arquivos afetados de volta, não recomendamos que respeite os seus termos. Há sempre o risco de ser enganado pelos desenvolvedores do Clown ransomware. Alternativamente, você pode seguir este guia para remover o Clown Ransomware e descriptografar os arquivos .clown+ sem pagar o resgate.

nota Clown Ransomware

O Clown Ransomware utiliza ambos algoritmos de criptografia: simétrica ou assimétrica para bloqueio dos arquivos do usuário, como fotos, vídeos, documentos e assim por diante. Todos os arquivos criptografados são renomeados de acordo com o seguinte modelo: [SupportClown@elude.in][id=1E857D00]ORIGINAL_FILENAME.clown +. Por exemplo, ele renomeia “flower.jpg” para “[SupportClown@elude.in][id=1E857D00]flower.jpg.clown +”, e assim por diante.

arquivos Clown ransomware

Todo o processo está oculto e não leva muito tempo, assim, o usuário pode até notar nada. Uma vez que a criptografia é feita, o vírus cria 2 arquivos: !!! LEIA ISSO !!!.hta e HOW TO RECOVER ENCRYPTED FILES.txt que contêm as instruções dos bandidos sobre como receber de volta os seus arquivos

O conteúdo do !!! LEIA ISSO !!!.hta:

Todos os seus arquivos foram criptografados!
Os seus documentos, fotos, bases de dados e outros arquivos importantes foram criptografados com a criptografia mais forte. você pode ter todos os seus arquivos de volta se você deseja restaurar os arquivos, escreva-nos no e-mail: SupportClown@elude.in
Escreva o ID no assunto do e-mail:1E857D00
É de seu interesse responder o mais rápido possível para garantir a restauração dos seus arquivos, porque nós não vamos manter suas chaves de decodificação no nosso servidor mais de uma semana. O preço depende de quão rápido você nos escreva.
A descriptografia gratuita como garantia
Antes de pagar, você pode enviar-nos até 1 arquivos para a descodificação gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivados), e os arquivos não devem conter as informações valiosas. (base de dados,backups, grandes planilhas do excel, etc.)
Como obter Bitcoins
Você pode comprar bitcoin aqui:
hxxps:localbitcoins.com/buy_bitcoins
Também você pode encontrar outros lugares para comprar o Bitcoins e a guia para iniciantes está aqui:
hxxp:www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie os arquivos criptografados.
Usando mais ferramentas poderiam corromper os seus arquivos, em caso de utilização de software de terceiros não damos garantias de que a recuperação completa é possível, para usá-lo ao seu próprio risco.

O conteúdo do HOW TO RECOVER ENCRYPTED FILES.txt:

Clown ransomware

Sua identificação única:“1E857D00"

Todos os arquivos pessoais no seu computador foram criptografados!
Não se preocupe, você pode restaurar todos os seus arquivos.
Sem a chave original a recuperação é impossível.
Se você quiser desencriptar os seus arquivos, você tem que pagar em Bitcoin.
O preço depende de quão rápido você nos escreva.
Se você deseja restaurar os arquivos, escreva-nos no e-mail: “SupportClown@elude.in”
É de seu interesse responder o mais rápido possível para garantir a restauração dos seus arquivos,
porque não vamos manter suas chaves de decodificação no nosso servidor mais de uma semana por causa da nossa segurança.

A descriptografia gratuita como garantia:
Antes de pagar para enviar-nos até 1 arquivos para a descodificação gratuita. O tamanho total do arquivo deve ser menor
do que 1Mb (o arquivo não deve ser importante para você).

Você pode comprar bitcoin aqui:
hxxps://localbitcoins.net/buy_bitcoins
hxxps://libertyx.com/
hxxps://www.coinmama.com/buy
Você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxps://www.coindesk.com/information/how-can-i-buy-bitcoins

CUIDADO!
1-Usando outras ferramentas poderia corromper seus arquivos, em caso da utilização de software de terceiros não damos
garantia que a recuperação completa é possível.
2-Por favor, não altere o nome dos arquivos ou a extensão dos arquivos se seus arquivos são importantes para você!

A vítima é encorajada a contactar os desenvolvedores dos vírus do Clown através do endereço de e-mail SupportClown@elude.in. Os cibercriminosos exigem o pagamento em bitcoins como isso lhes permite permanecer em anônimo e indetectável para as agências de aplicação da lei. Mais, aumenta o risco de ser enganado por golpistas: eles podem ter o seu dinheiro sem lhe dar nada em troca.

remover Clown Ransomware nota

Há duas soluções para este problema. O primeiro é a utilização de uma ferramenta de remoção automática. Este método é ainda adequado para os usuários inexperientes já que a ferramenta de remoção pode excluir todas as instâncias do vírus em apenas alguns cliques. A segunda é usar o Guia de Remoção Manual. Esta é uma maneira mais complexa que requer conhecimentos de informática especiais.

Como o Clown ransomware chega no meu computador?

Os extorsionários são frequentemente encontrados nos anexos de spam ou recursos de software sem licença. Tenha cuidado para não abrir e-mails de remetentes desconhecidos, e ainda mais arquivos anexados a eles. Você não vai encontrar nada de interessante ou útil lá. Há formas mais sofisticadas. O spam infectado pode vir em nome de uma empresa confiável ou organização com a qual você tem cooperado por um longo tempo, bem como em nome de seu amigo ou parente com quem você se correspondeu pelo menos uma vez. Há precauções básicas quando se trabalha com e-mail. Em primeiro lugar, se você não conhecer o remetente, leia o texto da carta antes de abrir o anexo. Mesmo se você conhecer o remetente, verifique o seu endereço de e-mail para se certificar de que ele não é falso. Erros de gramática indicará intrusos. A ausência do seu nome na saudação deve alertá-lo, porque se a verdadeira empresa lhe enviou um e-mail, eles sabem o seu nome, e não usar a saudação habitual como um “cliente respeitado.” ransomware pode explorar vulnerabilidades em seu sistema operacional para se infiltrar no sistema. Estas falhas de segurança são geralmente rapidamente corrigidos depois que eles são descobertos. No entanto, como mostra a prática, nem toda a gente instala os patches. Sendo assim, Não deixe de atualizar seu sistema automaticamente, mas não faça download de patches de sites desconhecidos por sua conta, eles também podem ser infectados.

Como remover o Clown Ransomware?

Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isto fará com que carregue o sistema com o Clown Ransomware e vai mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus do Clown Ransomware. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas. Para saber mais sobre antivírus, você pode seguir esse link

Solução Recomendada:

Tente o SpyHunter

SpyHunter é uma ferramenta poderosa que é capaz de manter seu Windows limpo. Ele procuraria e excluiria automaticamente todos os elementos relacionados a malware. Não é apenas a maneira mais fácil de eliminar malware, mas também a mais segura e segura. A versão completa do SpyHunter custa $42 (você começa com 6 meses de subscrição). Ao clicar no botão, você concorda com EULA e Política de Privacidade. O download começará automaticamente.

Baixar SpyHunter

para Windows

Experimente a recuperação de dados estelar

O Stellar Data Recovery é uma das ferramentas mais eficazes que pode recuperar os dados perdidos e os arquivos corrompidos que são documentos, e-mails, as fotos, vídeos, arquivos de áudio, e muito mais - em qualquer dispositivo Windows. O mecanismo de verificação poderoso pode detectar arquivos comprometida e finalmente salvá-los para o destino especificado. Apesar de ser avançado, é muito conciso e simples para que até mesmo o usuário mais inexperiente pode descobrir isso.

Baixar Stellar Data Recovery

Experimente o MailWasher

A segurança de e-mail é a primeira linha de defesa contra vírus ransomware. Para fazer isso, recomendamos que você use MailWasher. MailWasher bloqueia vírus de ransomware vindos de spam e phishing, e detecta automaticamente anexos e URLs maliciosos. Além do mais, mensagens maliciosas podem ser bloqueadas antes mesmo que o destinatário as abra. Uma vez que a principal fonte de propagação de vírus ransomware são e-mails infectados, o antispam reduz significativamente o risco de um vírus aparecer no seu computador.

Baixar Mail Washer

Você pode encontrar informações mais detalhadas sobre os produtos antivírus em nosso artigo Topo 5 Software antivírus para Windows

Restaurar os seus arquivos usando as cópias de sombra

estelares-dados-recuperação

  1. Baixe e execute Data Recovery Stellar.
  2. Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
  3. Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Baixar Stellar Data Recovery

Passo 2: Remover os seguinte arquivos e pastas do Clown Ransomware:

Conexões relacionadas ou outras entradas:

No information

Arquivos relacionados:

No information

Como descriptografar os arquivos infectados pelo Clown Ransomware?

Você pode tentar usar os métodos manuais para restaurar e desencriptar os seus arquivos.

Desencriptar os arquivos manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Embora as versões mais recentes do Clown Ransomware removam os arquivos do sistema de restauração, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados. Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clownt clique no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Como prevenir o seu sistema do Ransomware?

Verifique se o seu Remote Desktop Protocol (RDP) a conexão é fechada quando você não o usa. Além disso, recomendamos o uso de uma senha forte para este serviço. A maneira mais eficiente para evitar a perda de dados é, naturalmente, fazer um backup de todos os dados importantes do seu computador.

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *