Crocodile Smile Ransomware er vert for dataene dine

Under en undersøkelse av nye filprøver, avdekket våre forskere Crocodile Smile løsepengevare. Denne ondsinnede programvaren fungerer ved å kryptere data og deretter kreve betaling i bytte mot dekryptering.

Etter å ha utført en prøve av Crocodile Smile på testmaskinen vår, startet den umiddelbart krypteringsprosessen. Filnavnene til de berørte filene ble endret med filtypen ".CrocodileSmile"; for eksempel ble "1.jpg" til "1.jpg.CrocodileSmile", "2.png" ble til "2.png.CrocodileSmile", og så videre for alle krypterte filer.

Etter å ha fullført krypteringsprosessen, endret Crocodile Smile skrivebordsbakgrunnen og genererte en løsepenge merket "READ_SOLUTION.txt".

Innholdet i løsepengene indikerer at Crocodile Smile primært retter seg mot store organisasjoner fremfor individuelle brukere. Ofrene befinner seg sannsynligvis i Europa, som det fremgår av en linje i løsepengene som nevner overholdelse av europeiske databeskyttelsesbestemmelser, noe som indikerer et fokus på å informere ofre om bruddet og gi bistand.

Meldingen som ble formidlet i løsepengene informerer offeret om at filene deres er kryptert, og at sensitive data er kompromittert. De blir bedt om å betale 20,6 BTC (Bitcoin cryptocurrency) for å få tak i dekrypteringsnøkkelen og hindre angriperne i å lekke de stjålne dataene. I skrivende stund tilsvarer dette beløpet omtrent 1,4 millioner USD, så det virker åpenbart at løsepengevaren er rettet mot bedrifter og organisasjoner og ikke hjemmebrukere.

Crocodile Smile Ransom Note prøver å høres morsomt ut

Den fullstendige teksten til Crocodile Smile løsepengenotatet lyder som følger:

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

Hvordan kan du forebyggende beskytte dataene dine mot ransomware-angrep?

Forebyggende beskyttelse av dataene dine mot løsepenge-angrep innebærer å implementere flere proaktive tiltak for å minimere risikoen for infeksjon og redusere potensiell skade. Her er noen strategier du kan bruke:

Sikkerhetskopier regelmessig: Oppretthold regelmessige sikkerhetskopier av viktige data på eksterne harddisker, skylagring eller backupservere. Sørg for at sikkerhetskopier lagres offline eller i et eget nettverkssegment for å forhindre at løsepengeprogramvare krypterer dem.

Oppdater programvare: Hold alle operativsystemer, applikasjoner og sikkerhetsprogramvare oppdatert med de siste oppdateringene og sikkerhetsoppdateringene. Sårbarheter i utdatert programvare kan utnyttes av løsepengeprogramvare.

Bruk antivirus- og anti-malware-programvare: Installer anerkjente antivirus- og anti-malware-programmer på alle enheter og sørg for at de oppdateres regelmessig. Disse verktøyene kan oppdage og blokkere ransomware-infeksjoner.

Bruk e-postsikkerhetstiltak: Implementer e-postfiltrerings- og skanningsløsninger for å oppdage og blokkere mistenkelige vedlegg og lenker som kan inneholde løsepengeprogramvare. Lær ansatte om risikoen ved phishing-e-post og oppmuntre til forsiktig oppførsel når de åpner vedlegg eller klikker på lenker.

Aktiver brannmurbeskyttelse: Bruk brannmurer til å overvåke og kontrollere innkommende og utgående nettverkstrafikk, blokkere uautorisert tilgang og potensielt skadelige tilkoblinger.

Begrens brukerrettigheter: Begrens brukertillatelser til bare det nødvendige nivået som kreves for å utføre oppgavene deres. Begrensning av administrative rettigheter kan bidra til å forhindre at løsepengeprogramvare spres på tvers av nettverk.