鱷魚微笑勒索軟體將劫持您的數據

在對新文件樣本的調查過程中，我們的研究人員發現了 Crocodile Smile 勒索軟體。該惡意軟體透過加密資料然後要求付款以換取解密來發揮作用。

在我們的測試機器上執行 Crocodile Smile 樣本後，它立即啟動了加密過程。受影響檔案的檔案名稱已修改為“.CrocodileSmile”副檔名；例如，對於所有加密文件，“1.jpg”變為“1.jpg.CrocodileSmile”，“2.png”變為“2.png.CrocodileSmile”，依此類推。

加密過程完成後，Crocodile Smile 更改了桌面桌布並產生了一張標有「READ_SOLUTION.txt」的勒索字條。

勒索信的內容表明，Crocodile Smile 主要針對大型組織而非個人使用者。從勒索信中提到遵守歐洲資料保護法規的一行推斷，受害者很可能位於歐洲，這表明重點是向受害者通報違規情況並提供援助。

勒索信中傳達的訊息告知受害者，他們的文件已被加密，並且敏感資料已洩露。他們被指示支付 20.6 BTC（比特幣加密貨幣）來獲取解密金鑰並防止攻擊者洩露被盜資料。截至撰寫本文時，這筆金額約為 140 萬美元，因此很明顯，勒索軟體的目標是企業和組織，而不是家庭用戶。

鱷魚微笑勒索信試圖聽起來很有趣

鱷魚微笑贖金字條全文如下：

If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.

如何預防性地保護您的資料免受勒索軟體攻擊？

先發制人地保護您的資料免受勒索軟體攻擊需要實施多種主動措施，以最大限度地降低感染風險並減輕潛在損害。您可以採取以下一些策略：

定期備份：在外部硬碟、雲端儲存或備份伺服器上定期備份重要資料。確保備份離線儲存或儲存在單獨的網段中，以防止勒索軟體對其進行加密。

更新軟體：使用最新的修補程式和安全性更新使所有作業系統、應用程式和安全軟體保持最新狀態。過時軟體中的漏洞可能被勒索軟體利用。

使用防毒和反惡意軟體軟體：在所有裝置上安裝信譽良好的防毒軟體和反惡意軟體程序，並確保定期更新它們。這些工具可以偵測並阻止勒索軟體感染。

採用電子郵件安全措施：實施電子郵件過濾和掃描解決方案，以偵測和封鎖可能包含勒索軟體的可疑附件和連結。教育員工有關網路釣魚電子郵件的風險，並鼓勵在開啟附件或點擊連結時保持謹慎行為。

啟用防火牆保護：利用防火牆監視和控制傳入和傳出的網路流量，阻止未經授權的存取和潛在的惡意連線。

限制使用者權限：將使用者權限限制為執行任務所需的等級。限制管理權限有助於防止勒索軟體跨網路傳播。