Программа-вымогатель Crocodile Smile станет заложником ваших данных

В ходе исследования новых образцов файлов наши исследователи обнаружили программу-вымогатель Crocodile Smile. Это вредоносное программное обеспечение шифрует данные, а затем требует оплаты в обмен на расшифровку.

После запуска образца Crocodile Smile на нашей тестовой машине он сразу же инициировал процесс шифрования. Имена затронутых файлов были изменены с расширением «.CrocodileSmile»; например, «1.jpg» стал «1.jpg.CrocodileSmile», «2.png» стал «2.png.CrocodileSmile» и так далее для всех зашифрованных файлов.

По завершении процесса шифрования Crocodile Smile изменил обои рабочего стола и создал записку о выкупе с надписью «READ_SOLUTION.txt».

Содержание записки о выкупе указывает на то, что Crocodile Smile в первую очередь нацелен на крупные организации, а не на отдельных пользователей. Жертвы, вероятно, находятся в Европе, о чем следует из строки в записке о выкупе, в которой упоминается соблюдение европейских правил защиты данных, что указывает на то, что основное внимание уделяется информированию жертв о взломе и оказанию помощи.

Сообщение, содержащееся в записке о выкупе, информирует жертву о том, что ее файлы зашифрованы, а конфиденциальные данные скомпрометированы. Им поручено заплатить 20,6 BTC (криптовалюта биткойн), чтобы получить ключ дешифрования и предотвратить утечку украденных данных злоумышленниками. На момент написания эта сумма составляет примерно 1,4 миллиона долларов США, поэтому кажется очевидным, что программа-вымогатель нацелена на предприятия и организации, а не на домашних пользователей.

Записка о выкупе «Крокодилья улыбка» пытается звучать смешно

Полный текст записки о выкупе Crocodile Smile выглядит следующим образом:

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

Как можно превентивно защитить свои данные от атак программ-вымогателей?

Превентивная защита ваших данных от атак программ-вымогателей предполагает принятие нескольких превентивных мер для минимизации риска заражения и уменьшения потенциального ущерба. Вот несколько стратегий, которые вы можете принять:

Регулярное резервное копирование. Регулярно сохраняйте резервные копии важных данных на внешних жестких дисках, в облачном хранилище или на серверах резервного копирования. Убедитесь, что резервные копии хранятся автономно или в отдельном сегменте сети, чтобы предотвратить их шифрование программами-вымогателями.

Обновление программного обеспечения: обновляйте все операционные системы, приложения и программное обеспечение безопасности с помощью последних исправлений и обновлений безопасности. Уязвимости в устаревшем программном обеспечении могут быть использованы программами-вымогателями.

Используйте антивирусное и антивирусное программное обеспечение: установите надежные антивирусные и антивирусные программы на все устройства и обеспечьте их регулярное обновление. Эти инструменты могут обнаруживать и блокировать заражение программами-вымогателями.

Примите меры безопасности электронной почты: внедрите решения по фильтрации и сканированию электронной почты для обнаружения и блокировки подозрительных вложений и ссылок, которые могут содержать программы-вымогатели. Просвещайте сотрудников о рисках фишинговых писем и поощряйте осторожное поведение при открытии вложений или переходе по ссылкам.

Включить защиту брандмауэра: используйте брандмауэры для мониторинга и контроля входящего и исходящего сетевого трафика, блокировки несанкционированного доступа и потенциально вредоносных подключений.

Ограничить привилегии пользователей. Ограничьте права пользователей только до необходимого уровня, необходимого для выполнения их задач. Ограничение административных привилегий может помочь предотвратить распространение программ-вымогателей по сетям.