A Crocodile Smile Ransomware fogja tárolni az Ön adatait

Az új fájlminták vizsgálata során kutatóink felfedezték a Crocodile Smile ransomware-t. Ez a rosszindulatú szoftver úgy működik, hogy titkosítja az adatokat, majd a visszafejtésért cserébe fizetést követel.

A tesztgépünkön a Crocodile Smile minta futtatása után azonnal elindította a titkosítási folyamatot. Az érintett fájlok fájlneveit „.CrocodileSmile” kiterjesztéssel módosítottuk; például az "1.jpg"-ből "1.jpg.CrocodileSmile", a "2.png"-ből "2.png.CrocodileSmile" lett, és így tovább minden titkosított fájl esetében.

A titkosítási folyamat befejeztével a Crocodile Smile megváltoztatta az asztal háttérképét, és váltságdíjat generált a „READ_SOLUTION.txt” felirattal.

A váltságdíj-levél tartalma arra utal, hogy a Crocodile Smile elsősorban nagy szervezeteket céloz meg, nem pedig egyéni felhasználókat. Az áldozatok valószínűleg Európában találhatók, amint azt a váltságdíj-levél egy sorából következtetjük, amely megemlíti az európai adatvédelmi előírások betartását, jelezve, hogy az áldozatok tájékoztatására és a segítségnyújtásra kell összpontosítani.

A váltságdíj-levélben közölt üzenet arról tájékoztatja az áldozatot, hogy fájljait titkosították, és érzékeny adatait feltörték. Utasítást kapnak, hogy fizessenek 20,6 BTC-t (Bitcoin kriptovaluta), hogy megszerezzék a visszafejtési kulcsot, és megakadályozzák, hogy a támadók kiszivárogtassák az ellopott adatokat. A cikk írásakor ez az összeg nagyjából 1,4 millió USD-nek felel meg, tehát nyilvánvalónak tűnik, hogy a ransomware vállalkozásokat és szervezeteket céloz meg, nem pedig otthoni felhasználókat.

A Crocodile Smile Ransom Note viccesnek tűnik

A Crocodile Smile váltságdíj teljes szövege a következő:

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

Hogyan védheti meg megelőzően adatait a Ransomware támadásoktól?

Az adatok megelőző védelme a ransomware támadásokkal szemben számos proaktív intézkedés végrehajtását jelenti a fertőzés kockázatának minimalizálása és a lehetséges károk mérséklése érdekében. Íme néhány stratégia, amelyet elfogadhat:

Rendszeres biztonsági mentés: Rendszeresen készítsen biztonsági másolatot fontos adatairól külső merevlemezeken, felhőalapú tárolókon vagy biztonsági mentési szervereken. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy külön hálózati szegmensben tárolja, hogy megakadályozza a zsarolóvírusok titkosítását.

Szoftverfrissítés: Tartsa naprakészen az összes operációs rendszert, alkalmazást és biztonsági szoftvert a legújabb javításokkal és biztonsági frissítésekkel. Az elavult szoftverek sebezhetőségeit kihasználhatják a zsarolóvírusok.

Víruskereső és kártevőirtó szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó programokat minden eszközre, és gondoskodjon azok rendszeres frissítéséről. Ezek az eszközök képesek észlelni és blokkolni a ransomware fertőzéseket.

Használjon e-mail biztonsági intézkedéseket: Használjon e-mail-szűrési és -ellenőrzési megoldásokat a gyanús mellékletek és hivatkozások észlelésére és blokkolására, amelyek ransomware-t tartalmazhatnak. Tájékoztassa alkalmazottait az adathalász e-mailek kockázatairól, és bátorítsa az óvatos viselkedést a mellékletek megnyitásakor vagy a hivatkozásokra kattintva.

Tűzfalvédelem engedélyezése: Használjon tűzfalakat a bejövő és kimenő hálózati forgalom figyelésére és szabályozására, megakadályozva a jogosulatlan hozzáférést és az esetlegesen rosszindulatú kapcsolatokat.

Felhasználói jogosultságok korlátozása: A felhasználói jogosultságokat csak a feladataik elvégzéséhez szükséges szintre korlátozza. Az adminisztrátori jogosultságok korlátozása megakadályozhatja a zsarolóvírusok hálózatokon való terjedését.