Crocodile Smile Ransomware bus jūsų duomenų įkaitas

Tirdami naujus failų pavyzdžius, mūsų tyrėjai atskleidė „Crocodile Smile“ išpirkos programą. Ši kenkėjiška programinė įranga veikia šifruodama duomenis ir reikalaudama mokėjimo mainais už iššifravimą.

Atlikęs Crocodile Smile pavyzdį mūsų bandymo aparate, jis iš karto pradėjo šifravimo procesą. Paveiktų failų pavadinimai buvo modifikuoti naudojant plėtinį „.CrocodileSmile“; Pavyzdžiui, „1.jpg“ tapo „1.jpg.CrocodileSmile“, „2.png“ tapo „2.png.CrocodileSmile“ ir t. t. visuose užšifruotuose failuose.

Užbaigus šifravimo procesą, „Crocodile Smile“ pakeitė darbalaukio foną ir sugeneravo išpirkos raštelį, pažymėtą „READ_SOLUTION.txt“.

Išpirkos lakšto turinys rodo, kad „Crocodile Smile“ pirmiausia skirta didelėms organizacijoms, o ne atskiriems vartotojams. Tikėtina, kad aukos yra Europoje, kaip matyti iš išpirkos raštelio eilutės, kurioje minima, kad laikomasi Europos duomenų apsaugos taisyklių, nurodant, kad dėmesys skiriamas aukų informavimui apie pažeidimą ir pagalbos teikimui.

Išpirkos raštelyje perduota žinutė informuoja auką, kad jų failai buvo užšifruoti, o jautrūs duomenys buvo pažeisti. Jiems nurodoma sumokėti 20,6 BTC (Bitcoin kriptovaliuta), kad gautų iššifravimo raktą ir neleistų užpuolikams nutekėti pavogtų duomenų. Rašymo metu ši suma prilygsta maždaug 1,4 milijono JAV dolerių, todėl atrodo akivaizdu, kad išpirkos reikalaujančios programos yra skirtos įmonėms ir organizacijoms, o ne namų vartotojams.

Crocodile Smile Ransom Note bando skambėti juokingai

Visas „Crocodile Smile“ išpirkos rašto tekstas skamba taip:

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

Kaip galite iš anksto apsaugoti savo duomenis nuo Ransomware atakų?

Prevencinis duomenų apsauga nuo išpirkos reikalaujančių programų atakų apima kelių aktyvių priemonių įgyvendinimą, kad sumažintumėte infekcijos riziką ir sumažintumėte galimą žalą. Štai keletas strategijų, kurias galite priimti:

Reguliariai kurkite atsargines kopijas: reguliariai kurkite svarbių duomenų atsargines kopijas išoriniuose standžiuosiuose diskuose, debesies saugykloje arba atsarginių kopijų serveriuose. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba atskirame tinklo segmente, kad išpirkos reikalaujančios programos jų neužšifruotų.

Atnaujinkite programinę įrangą: atnaujinkite visas operacines sistemas, programas ir saugos programinę įrangą naudodami naujausius pataisymus ir saugos naujinimus. Išpirkos reikalaujančios programos gali išnaudoti pasenusios programinės įrangos spragas.

Naudokite antivirusinę ir apsaugos nuo kenkėjiškų programų programinę įrangą: visuose įrenginiuose įdiekite patikimas antivirusines ir kenkėjiškas programas ir užtikrinkite, kad jos būtų reguliariai atnaujinamos. Šie įrankiai gali aptikti ir blokuoti išpirkos reikalaujančias programas.

Naudokite el. pašto saugos priemones: įgyvendinkite el. pašto filtravimo ir nuskaitymo sprendimus, kad aptiktumėte ir blokuotumėte įtartinus priedus ir nuorodas, kuriose gali būti išpirkos reikalaujančių programų. Mokykite darbuotojus apie sukčiavimo el. laiškų riziką ir skatinkite elgtis atsargiai atidarant priedus arba spustelėjus nuorodas.

Įjungti ugniasienės apsaugą: naudokite užkardas, kad stebėtumėte ir valdytumėte įeinantį ir išeinantį tinklo srautą, blokuodami neteisėtą prieigą ir galimai kenksmingus ryšius.

Apriboti vartotojo teises: apribokite vartotojo teises iki būtino lygio, reikalingo jų užduotims atlikti. Administratoriaus privilegijų ribojimas gali padėti išvengti išpirkos reikalaujančių programų plitimo tinkluose.