Crocodile Smile 勒索软件将劫持您的数据

在对新文件样本进行调查时，我们的研究人员发现了 Crocodile Smile 勒索软件。该恶意软件的工作原理是加密数据，然后要求付费才能解密。

在我们的测试机上运行 Crocodile Smile 样本后，它立即启动了加密过程。受影响文件的文件名被修改为“.CrocodileSmile”扩展名；例如，“1.jpg”变为“1.jpg.CrocodileSmile”，“2.png”变为“2.png.CrocodileSmile”，所有加密文件都是如此。

加密过程完成后，Crocodile Smile 改变了桌面壁纸，并生成了一张标有“READ_SOLUTION.txt”的勒索信。

勒索信的内容表明 Crocodile Smile 主要针对大型组织而非个人用户。从勒索信中的一行字可以看出，受害者很可能位于欧洲，其中提到遵守欧洲数据保护法规，表明该组织致力于向受害者通报入侵情况并提供援助。

勒索信中传达的信息告知受害者，他们的文件已被加密，敏感数据已被泄露。他们被要求支付 20.6 BTC（比特币加密货币）以获取解密密钥，并防止攻击者泄露被盗数据。截至撰写本文时，这笔金额约为 140 万美元，因此很明显勒索软件针对的是企业和组织，而不是家庭用户。

鳄鱼微笑勒索信听起来很有趣

“鳄鱼微笑”勒索信全文如下：

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

如何预防性地保护您的数据免遭勒索软件攻击？

预防性地保护您的数据免受勒索软件攻击需要采取多项主动措施，以最大限度地降低感染风险并减轻潜在损害。以下是您可以采用的一些策略：

定期备份：定期将重要数据备份到外部硬盘、云存储或备份服务器上。确保备份以离线方式存储或存储在单独的网段中，以防止勒索软件对其进行加密。

更新软件：确保所有操作系统、应用程序和安全软件都安装最新补丁和安全更新。过时软件中的漏洞可能会被勒索软件利用。

使用防病毒和反恶意软件：在所有设备上安装信誉良好的防病毒和反恶意软件程序，并确保定期更新。这些工具可以检测和阻止勒索软件感染。

采用电子邮件安全措施：实施电子邮件过滤和扫描解决方案，以检测和阻止可能包含勒索软件的可疑附件和链接。教育员工了解网络钓鱼电子邮件的风险，并鼓励他们在打开附件或点击链接时谨慎行事。

启用防火墙保护：利用防火墙监控和控制传入和传出的网络流量，阻止未经授权的访问和潜在的恶意连接。

限制用户权限：将用户权限限制为执行任务所需的必要级别。限制管理权限有助于防止勒索软件在网络中传播。