Crocodile Smile ランサムウェアがデータを人質に取る
新しいファイル サンプルの調査中に、当社の研究者は Crocodile Smile ランサムウェアを発見しました。この悪意のあるソフトウェアは、データを暗号化し、復号化と引き換えに支払いを要求するという仕組みです。
当社のテスト マシンで Crocodile Smile のサンプルを実行すると、すぐに暗号化プロセスが開始されました。影響を受けたファイルのファイル名は「.CrocodileSmile」拡張子で変更されました。たとえば、「1.jpg」は「1.jpg.CrocodileSmile」、「2.png」は「2.png.CrocodileSmile」など、暗号化されたすべてのファイルで同様の変更が行われました。
暗号化プロセスが完了すると、Crocodile Smile はデスクトップの壁紙を変更し、「READ_SOLUTION.txt」というラベルの付いた身代金要求メモを生成しました。
身代金要求メッセージの内容から、Crocodile Smile は個人ユーザーではなく、主に大規模な組織をターゲットにしていることがわかります。身代金要求メッセージに欧州のデータ保護規制への準拠について言及されていることから推測されるように、被害者はおそらく欧州に居住しており、侵害について被害者に通知し、支援を提供することに重点を置いていることがわかります。
身代金要求メッセージには、被害者のファイルが暗号化され、機密データが漏洩したと書かれています。被害者は、復号キーを入手し、攻撃者が盗んだデータを漏洩するのを防ぐために、20.6 BTC(ビットコイン暗号通貨)を支払うよう指示されています。この記事の執筆時点で、この金額は約140万ドルに相当します。このことから、ランサムウェアが個人ユーザーではなく、企業や組織をターゲットにしていることは明らかです。
ワニの笑顔の身代金要求メモは面白いように聞こえる
Crocodile Smile の身代金要求書の全文は次のとおりです。
If you are opportune to see this message right now, that means your data security has been compromised !!!
You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.
All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.
In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.
We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.
To initiate the decryption process and retrieve your files, please follow these official steps:
1) Contact our designated communication channel via Telegram ID: CrocodileSmile
2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.
3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.
We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.
ランサムウェア攻撃からデータを事前に保護するにはどうすればよいでしょうか?
ランサムウェア攻撃からデータを事前に保護するには、感染のリスクを最小限に抑え、潜在的な損害を軽減するためのいくつかの予防策を講じる必要があります。採用できる戦略をいくつか紹介します。
定期的にバックアップする:重要なデータを外付けハードドライブ、クラウド ストレージ、またはバックアップ サーバーに定期的にバックアップします。ランサムウェアによる暗号化を防ぐために、バックアップはオフラインまたは別のネットワーク セグメントに保存してください。
ソフトウェアを更新する:すべてのオペレーティング システム、アプリケーション、セキュリティ ソフトウェアを最新のパッチとセキュリティ アップデートで最新の状態に保ってください。古いソフトウェアの脆弱性はランサムウェアに悪用される可能性があります。
ウイルス対策およびマルウェア対策ソフトウェアを使用する:すべてのデバイスに信頼できるウイルス対策およびマルウェア対策プログラムをインストールし、定期的に更新するようにしてください。これらのツールは、ランサムウェア感染を検出してブロックできます。
電子メールのセキュリティ対策を実施する:電子メールのフィルタリングおよびスキャン ソリューションを実装して、ランサムウェアが含まれている可能性のある疑わしい添付ファイルやリンクを検出してブロックします。従業員にフィッシング メールのリスクについて教育し、添付ファイルを開いたりリンクをクリックしたりする際に注意するよう促します。
ファイアウォール保護を有効にする:ファイアウォールを使用して、受信および送信ネットワーク トラフィックを監視および制御し、不正アクセスや悪意のある可能性のある接続をブロックします。
ユーザー権限の制限:ユーザーの権限を、タスクの実行に必要なレベルのみに制限します。管理者権限を制限すると、ランサムウェアがネットワーク全体に広がるのを防ぐことができます。
