Multi-License Discount Quote
قاعدة بيانات التهديد Ransomware Crocodile Smile Ransomware

Crocodile Smile Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني تهديدًا جديدًا للبرامج الضارة يُعرف باسم Crocodile Smile Ransomware. يعمل هذا البرنامج الضار عن طريق تشفير البيانات الموجودة على الأجهزة المتضررة ومن ثم المطالبة بالدفع مقابل فك التشفير.

عند التنفيذ على جهاز مستهدف، يبدأ Crocodile Smile على الفور عملية التشفير، مما يجعل الملفات غير قابلة للوصول للمستخدم. يقوم بإلحاق ملحق ".CrocodileSmile" المميز بأسماء كافة الملفات المشفرة. على سبيل المثال، الملف الذي كان اسمه في الأصل "1.png" سيظهر الآن باسم "1.png.CrocodileSmile"، وبالمثل بالنسبة للملفات المتأثرة الأخرى.

بالإضافة إلى تشفير الملفات، يقوم Crocodile Smile بتغيير خلفية سطح المكتب للنظام المصاب وإنشاء مذكرة فدية باسم 'READ_SOLUTION.txt'. تحتوي هذه المذكرة عادةً على تعليمات للضحية حول كيفية متابعة دفع الفدية للحصول على مفتاح فك التشفير.

ضحايا برنامج Crocodile Smile Ransomware يفقدون إمكانية الوصول إلى بياناتهم

يبدو أن برنامج Crocodile Smile Ransomware يستهدف بشكل استراتيجي المؤسسات الكبيرة بدلاً من المستخدمين الأفراد، كما يتضح من اللغة المستخدمة في مذكرة الفدية الخاصة به. تشير المذكرة على وجه التحديد إلى لوائح حماية البيانات الأوروبية، مما يشير إلى أن الضحايا يتواجدون في الغالب في أوروبا.

ووفقا لمذكرة الفدية، يدعي المهاجمون أنهم قاموا بتشفير ملفات الضحية وجمع البيانات الحساسة. إنهم يطالبون بفدية ضخمة قدرها 20.6 BTC (عملة البيتكوين المشفرة) لفك التشفير ولمنع كشف البيانات المسربة. في وقت كتابة المذكرة، كانت هذه الفدية تعادل حوالي 1.4 مليون دولار أمريكي، على الرغم من أنه من المهم ملاحظة أن أسعار صرف العملات المشفرة يمكن أن تتقلب.

عادةً ما تجعل إصابات برامج الفدية مثل Crocodile Smile فك تشفير الملفات مستحيلاً دون تدخل مجرمي الإنترنت. وحتى لو وافق الضحايا على دفع الفدية المطلوبة، فليس هناك ضمان بأنهم سيحصلون على مفاتيح أو برامج فك التشفير الموعودة. وبالتالي، ينصح الباحثون في مجال الأمن السيبراني بشدة بعدم دفع الفدية.

لوقف انتشار Crocodile Smile Ransomware ومنع المزيد من تشفير البيانات، من الضروري إزالة البرامج الضارة من نظام التشغيل المتأثر. ومع ذلك، من الضروري إدراك أن إزالة برنامج الفدية لن يؤدي تلقائيًا إلى استعادة الوصول إلى الملفات المشفرة.

تأكد من حماية بياناتك وأجهزتك من هجمات برامج الفدية

تتطلب حماية البيانات والأجهزة من هجمات برامج الفدية اتباع نهج متعدد الطبقات يجمع بين التدابير الوقائية وممارسات الأمان الاستباقية والإجراءات سريعة الاستجابة. فيما يلي دليل شامل حول كيفية حماية المستخدمين لبياناتهم وأجهزتهم ضد هجمات برامج الفدية:

  • النسخ الاحتياطي بانتظام : احتفظ بنسخ احتياطية منتظمة للبيانات المهمة على أجهزة التخزين الخارجية أو الخدمات المستندة إلى السحابة. وهذا يضمن أنه حتى إذا كان جهازك يحتوي على برنامج فدية، فيمكنك استعادة ملفاتك دون الحاجة إلى دفع الفدية.
  • حافظ على تحديث البرامج: تأكد من تحديث نظام التشغيل وبرامج الأمان والتطبيقات الأخرى بأحدث تصحيحات وتحديثات الأمان. يمكن استغلال الثغرات الأمنية في البرامج القديمة من قبل مهاجمي برامج الفدية.
  • استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك وحافظ على تحديثها. يمكن أن تساعد هذه البرامج في اكتشاف برامج الفدية وإزالتها قبل أن تتمكن من تشفير ملفاتك.
  • توخي الحذر عند التعامل مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند التعامل مع مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة إذا كانت من مصادر غير معروفة أو مشبوهة. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة.
  • تمكين حماية جدار الحماية : قم بتنشيط وتكوين جدار الحماية على أجهزتك لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. يمكن لجدران الحماية حظر محاولات الوصول غير المصرح بها ومنع برامج الفدية من الاتصال بخوادم القيادة والتحكم الخاصة بها.
  • استخدم كلمات مرور قوية ومصادقة متعددة العوامل : قم بتعزيز جهازك وحساباتك عبر الإنترنت باستخدام كلمات مرور قوية وفريدة من نوعها. فكر بعناية في استخدام مدير كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن. بالإضافة إلى ذلك، يمكن تمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك لتكون بمثابة طبقة إضافية من الأمان.
  • الحد من امتيازات المستخدم : قم بتقييد امتيازات المستخدم على الأجهزة والشبكات لتقليل التأثير المحتمل لعدوى برامج الفدية. يجب أن يتمتع المستخدمون فقط بإمكانية الوصول إلى الموارد والبيانات اللازمة لأدوارهم.
  • مراقبة حركة مرور الشبكة ونشاط النظام : مراقبة حركة مرور الشبكة وسجلات النظام بانتظام بحثًا عن أي سلوك مشبوه أو غير طبيعي. يمكن أن يساعد الاكتشاف المبكر لنشاط برامج الفدية في التخفيف من تأثيرها ومنع المزيد من الانتشار.

ومن خلال تنفيذ هذه التدابير الوقائية وأفضل الممارسات الأمنية، يمكن للمستخدمين تقليل خطر الوقوع ضحايا لهجمات برامج الفدية بشكل كبير وحماية بياناتهم وأجهزتهم بشكل فعال.

مذكرة الفدية التي تم إنشاؤها بواسطة Crocodile Smile Ransomware هي:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

الشائع

البرامج الضارة HackBrowserData Infostealer

Stealers
وجهت جهات تهديد غير معروفة انتباهها نحو الكيانات الحكومية الهندية وشركات الطاقة، باستخدام نسخة معدلة من برنامج ضار مفتوح المصدر لسرقة المعلومات يطلق عليه اسم HackBrowserData. يتضمن هدفهم تسريب البيانات الحساسة، باستخدام Slack كآلية للقيادة والتحكم (C2) في حالات معينة. تم نشر البرامج الضارة من خلال رسائل البريد الإلكتروني التصيدية، المموهة في شكل رسائل دعوة يُزعم أنها من القوات الجوية الهندية....

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
39,221
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...