Crocodile Smile Ransomware vil hoste dine data som gidsel

Under en undersøgelse af nye filprøver afslørede vores forskere Crocodile Smile ransomware. Denne ondsindede software fungerer ved at kryptere data og derefter kræve betaling i bytte for dekryptering.

Efter at have udført en prøve af Crocodile Smile på vores testmaskine, startede den straks krypteringsprocessen. Filnavnene på de berørte filer blev ændret med filtypen ".CrocodileSmile"; for eksempel blev "1.jpg" til "1.jpg.CrocodileSmile", "2.png" blev til "2.png.CrocodileSmile", og så videre for alle krypterede filer.

Efter afslutningen af krypteringsprocessen ændrede Crocodile Smile skrivebordsbaggrunden og genererede en løsesumseddel mærket "READ_SOLUTION.txt".

Indholdet af løsesumsedlen indikerer, at Crocodile Smile primært retter sig mod store organisationer frem for individuelle brugere. Ofrene befinder sig sandsynligvis i Europa, som det udledes af en linje i løsesumsedlen, der nævner overholdelse af europæiske databeskyttelsesforordninger, hvilket indikerer et fokus på at informere ofre om bruddet og yde assistance.

Beskeden i løsesumsedlen informerer ofret om, at deres filer er blevet krypteret, og deres følsomme data er blevet kompromitteret. De bliver bedt om at betale 20,6 BTC (Bitcoin cryptocurrency) for at få dekrypteringsnøglen og forhindre angriberne i at lække de stjålne data. I skrivende stund svarer dette beløb til omkring 1,4 millioner USD, så det er åbenlyst, at ransomwaren er rettet mod virksomheder og organisationer og ikke hjemmebrugere.

Crocodile Smile Ransom Note forsøger at lyde sjovt

Den fulde tekst af Crocodile Smile løsesumsedlen lyder som følger:

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

Hvordan kan du forebyggende beskytte dine data mod Ransomware-angreb?

Forebyggende beskyttelse af dine data mod ransomware-angreb involverer implementering af adskillige proaktive foranstaltninger for at minimere risikoen for infektion og mindske potentielle skader. Her er nogle strategier, du kan bruge:

Sikkerhedskopier regelmæssigt: Oprethold regelmæssige sikkerhedskopier af dine vigtige data på eksterne harddiske, cloud-lager eller backup-servere. Sørg for, at sikkerhedskopier gemmes offline eller i et separat netværkssegment for at forhindre ransomware i at kryptere dem.

Opdater software: Hold alle operativsystemer, applikationer og sikkerhedssoftware opdateret med de seneste patches og sikkerhedsopdateringer. Sårbarheder i forældet software kan udnyttes af ransomware.

Brug antivirus- og anti-malware-software: Installer velrenommerede antivirus- og anti-malware-programmer på alle enheder, og sørg for, at de opdateres regelmæssigt. Disse værktøjer kan opdage og blokere ransomware-infektioner.

Anvend e-mailsikkerhedsforanstaltninger: Implementer e-mailfiltrerings- og scanningsløsninger for at opdage og blokere mistænkelige vedhæftede filer og links, der kan indeholde ransomware. Undervis medarbejderne om risikoen ved phishing-e-mails, og tilskynd til forsigtig adfærd, når de åbner vedhæftede filer eller klikker på links.

Aktiver firewallbeskyttelse: Brug firewalls til at overvåge og kontrollere indgående og udgående netværkstrafik, blokere uautoriseret adgang og potentielt ondsindede forbindelser.

Begræns brugerrettigheder: Begræns brugertilladelser til kun det nødvendige niveau for at udføre deres opgaver. Begrænsning af administrative rettigheder kan hjælpe med at forhindre ransomware i at spredes på tværs af netværk.