Crocodile Smile Ransomware kommer att vara värd för dina data

Under en undersökning av nya filprover upptäckte våra forskare Crocodile Smile ransomware. Denna skadliga programvara fungerar genom att kryptera data och sedan kräva betalning i utbyte mot dekryptering.

Efter att ha kört ett prov av Crocodile Smile på vår testmaskin initierade den omedelbart krypteringsprocessen. Filnamnen för de berörda filerna modifierades med tillägget ".CrocodileSmile"; till exempel, "1.jpg" blev "1.jpg.CrocodileSmile", "2.png" blev "2.png.CrocodileSmile" och så vidare för alla krypterade filer.

När krypteringsprocessen slutförts ändrade Crocodile Smile skrivbordsunderlägget och genererade en lösennota märkt "READ_SOLUTION.txt".

Innehållet i lösennotan tyder på att Crocodile Smile främst riktar sig till stora organisationer snarare än enskilda användare. Offren befinner sig sannolikt i Europa, vilket framgår av en rad i lösensumman som nämner efterlevnad av europeiska dataskyddsbestämmelser, vilket indikerar fokus på att informera offren om intrånget och ge hjälp.

Meddelandet som förmedlas i lösennotan informerar offret om att deras filer har krypterats och att deras känsliga data har äventyrats. De instrueras att betala 20,6 BTC (Bitcoin cryptocurrency) för att få dekrypteringsnyckeln och förhindra angriparna från att läcka den stulna informationen. I skrivande stund motsvarar detta belopp ungefär 1,4 miljoner USD, så det verkar uppenbart att ransomwaren riktar sig till företag och organisationer och inte hemanvändare.

Crocodile Smile Ransom Notes försöker låta roligt

Den fullständiga texten i Crocodile Smile lösennota lyder som följer:

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

Hur kan du förebyggande skydda dina data från Ransomware-attacker?

Förebyggande skydd av din data från ransomware-attacker innebär att man implementerar flera proaktiva åtgärder för att minimera risken för infektion och minska potentiell skada. Här är några strategier du kan använda:

Säkerhetskopiera regelbundet: Upprätthåll regelbundna säkerhetskopior av dina viktiga data på externa hårddiskar, molnlagring eller backupservrar. Se till att säkerhetskopior lagras offline eller i ett separat nätverkssegment för att förhindra ransomware från att kryptera dem.

Uppdatera programvara: Håll alla operativsystem, applikationer och säkerhetsprogram uppdaterade med de senaste korrigeringarna och säkerhetsuppdateringarna. Sårbarheter i föråldrad programvara kan utnyttjas av ransomware.

Använd antivirus- och anti-malware-program: Installera välrenommerade antivirus- och anti-malware-program på alla enheter och se till att de uppdateras regelbundet. Dessa verktyg kan upptäcka och blockera ransomware-infektioner.

Använd e-postsäkerhetsåtgärder: Implementera e-postfiltrerings- och skanningslösningar för att upptäcka och blockera misstänkta bilagor och länkar som kan innehålla ransomware. Utbilda anställda om riskerna med nätfiske-e-post och uppmuntra till försiktigt beteende när de öppnar bilagor eller klickar på länkar.

Aktivera brandväggsskydd: Använd brandväggar för att övervaka och kontrollera inkommande och utgående nätverkstrafik, blockera obehörig åtkomst och potentiellt skadliga anslutningar.

Begränsa användarbehörigheter: Begränsa användarbehörigheter till endast den nivå som krävs för att utföra sina uppgifter. Att begränsa administrativa privilegier kan hjälpa till att förhindra att ransomware sprids över nätverk.