Multi-License Discount Quote
База данни за заплахи Ransomware Рансъмуер Crocodile Smile

Рансъмуер Crocodile Smile

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността откриха нова заплаха от зловреден софтуер, известна като рансъмуер Crocodile Smile. Този вреден софтуер функционира, като криптира данните на засегнатите устройства и впоследствие изисква плащане в замяна на дешифриране.

При изпълнение на целево устройство, Crocodile Smile незабавно започва процеса на криптиране, което прави файловете недостъпни за потребителя. Той добавя отделно разширение „.CrocodileSmile“ към имената на всички криптирани файлове. Например, файл с първоначално име „1.png“ сега ще се показва като „1.png.CrocodileSmile“ и подобно за други засегнати файлове.

В допълнение към криптирането на файлове, Crocodile Smile променя тапета на работния плот на заразената система и генерира бележка за откуп, наречена „READ_SOLUTION.txt“. Тази бележка обикновено съдържа инструкции за жертвата как да продължи с плащането на откупа, за да получи ключа за дешифриране.

Жертвите на рансъмуера Crocodile Smile губят достъп до данните си

Рансъмуерът Crocodile Smile изглежда е стратегически насочен към големи организации, а не към отделни потребители, както е посочено от езика, използван в бележката за откуп. Бележката изрично се позовава на европейските разпоредби за защита на данните, което предполага, че жертвите се намират предимно в Европа.

Според бележката за откуп нападателите твърдят, че са криптирали файловете на жертвата и са събрали чувствителни данни. Те искат солиден откуп от 20,6 BTC (криптовалута биткойн) за декриптиране и за предотвратяване на разкриването на изтеклите данни. Към момента на писане на бележката този откуп се равнява на приблизително 1,4 милиона щатски долара, въпреки че е важно да се отбележи, че обменните курсове на криптовалута могат да варират.

Обикновено инфекции с ransomware като Crocodile Smile правят декриптирането на файлове невъзможно без намесата на киберпрестъпниците. Дори ако жертвите се съгласят да платят искания откуп, няма гаранция, че ще получат обещаните ключове за дешифриране или софтуер. Следователно изследователите на киберсигурността силно съветват да не плащате откупа.

За да спрете разпространението на рансъмуера Crocodile Smile и да предотвратите по-нататъшно криптиране на данни, е изключително важно да премахнете зловредния софтуер от засегнатата операционна система. Важно е обаче да се признае, че премахването на рансъмуера няма да възстанови автоматично достъпа до криптираните файлове.

Уверете се, че сте защитили данните и устройствата си срещу атаки на рансъмуер

Защитата на данни и устройства срещу атаки на рансъмуер изисква многопластов подход, който комбинира превантивни мерки, проактивни практики за сигурност и бързи действия. Ето изчерпателно ръководство за това как потребителите могат да защитят своите данни и устройства срещу атаки на ransomware:

  • Архивирайте редовно : Поддържайте редовно архивиране на важни данни на външни устройства за съхранение или услуги, базирани на облак. Това гарантира, че дори ако вашето устройство съдържа ransomware, можете да възстановите вашите файлове, без да се налага да плащате откупа.
  • Поддържайте актуализиран софтуер: Потвърдете, че вашата операционна система, софтуер за сигурност и други приложения са актуализирани с най-новите корекции и актуализации за сигурност. Уязвимостите в остарелите програми могат да бъдат използвани от нападателите на ransomware.
  • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите устройства и ги актуализирайте. Тези програми могат да помогнат за откриване и премахване на ransomware, преди да може да шифрова вашите файлове.
  • Бъдете внимателни, когато се приближавате до имейл прикачени файлове и връзки : Бъдете внимателни, когато се доближавате до имейл прикачени файлове или щракате върху връзки, особено ако са от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи злонамерени прикачени файлове или връзки.
  • Активирайте защитата на защитната стена : Активирайте и конфигурирайте защитна стена на вашите машини, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени могат да блокират опити за неоторизиран достъп и да попречат на ransomware да комуникира с неговите командно-контролни сървъри.
  • Използвайте силни пароли и многофакторно удостоверяване : Укрепете вашето устройство и онлайн акаунти със силни, уникални пароли. Обмислете внимателно използването на мениджър на пароли, за да генерирате и съхранявате сигурно сложни пароли. Освен това многофакторното удостоверяване (MFA) може да бъде активирано, когато е възможно, за да действа като допълнителен слой на сигурност.
  • Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи, за да сведете до минимум потенциалното въздействие на рансъмуер инфекции. Потребителите трябва да имат достъп само до ресурсите и данните, необходими за техните роли.
  • Наблюдавайте мрежовия трафик и системната активност : Редовно наблюдавайте мрежовия трафик и системните регистрационни файлове за подозрително или необичайно поведение. Ранното откриване на активност на рансъмуер може да помогне за смекчаване на въздействието му и предотвратяване на по-нататъшно разпространение.

Чрез прилагането на тези превантивни мерки и най-добрите практики за сигурност, потребителите могат драстично да намалят риска да станат жертва на атаки с ransomware и ефективно да защитят своите данни и устройства.

Бележката за откуп, генерирана от рансъмуера Crocodile Smile, е:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

Тенденция

Зловреден софтуер HackBrowserData Infostealer

Stealers
Неизвестни заплахи са насочили вниманието си към индийски правителствени организации и енергийни компании, използвайки модифициран вариант на зловреден софтуер с отворен код за кражба на информация, наречен HackBrowserData. Тяхната цел включва ексфилтриране на чувствителни данни, със Slack като механизъм за командване и контрол (C2) в определени случаи. Злонамереният софтуер беше разпространен...

Най-гледан

Зареждане...