Crocodile Smile Ransomware

সাইবার নিরাপত্তা গবেষকরা ক্রোকোডাইল স্মাইল র‍্যানসমওয়্যার নামে পরিচিত একটি নতুন ম্যালওয়্যার হুমকি উন্মোচন করেছেন। এই ক্ষতিকারক সফ্টওয়্যারটি প্রভাবিত ডিভাইসে ডেটা এনক্রিপ্ট করে এবং পরবর্তীতে ডিক্রিপশনের বিনিময়ে অর্থ প্রদানের দাবি করে।

একটি টার্গেটেড ডিভাইসে কার্যকর করার পরে, কুমিরের হাসি অবিলম্বে এনক্রিপশন প্রক্রিয়া শুরু করে, ফাইলগুলি ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য নয়। এটি সমস্ত এনক্রিপ্ট করা ফাইলের নামের সাথে একটি স্বতন্ত্র '.CrocodileSmile' এক্সটেনশন যুক্ত করে। উদাহরণস্বরূপ, '1.png' নামের একটি ফাইল এখন '1.png.CrocodileSmile' হিসাবে প্রদর্শিত হবে এবং একইভাবে অন্যান্য প্রভাবিত ফাইলগুলির জন্য।

ফাইল এনক্রিপ্ট করার পাশাপাশি, ক্রোকোডাইল স্মাইল সংক্রমিত সিস্টেমের ডেস্কটপ ওয়ালপেপার পরিবর্তন করে এবং 'READ_SOLUTION.txt' নামে একটি মুক্তিপণ নোট তৈরি করে। এই নোটে সাধারণত ডিক্রিপশন কী পাওয়ার জন্য মুক্তিপণ প্রদানের সাথে কীভাবে এগিয়ে যেতে হবে সে সম্পর্কে শিকারের জন্য নির্দেশাবলী রয়েছে।

ক্রোকোডাইল স্মাইল র‍্যানসমওয়্যারের শিকাররা তাদের ডেটাতে অ্যাক্সেস হারায়

ক্রোকোডাইল স্মাইল র‍্যানসমওয়্যার কৌশলগতভাবে স্বতন্ত্র ব্যবহারকারীর পরিবর্তে বড় প্রতিষ্ঠানকে লক্ষ্য করে বলে মনে হচ্ছে, যা এর মুক্তিপণ নোটে ব্যবহৃত ভাষা দ্বারা নির্দেশিত। নোটটি বিশেষভাবে ইউরোপীয় ডেটা সুরক্ষা প্রবিধানের উল্লেখ করে, পরামর্শ দেয় যে ক্ষতিগ্রস্তরা প্রধানত ইউরোপে অবস্থিত।

মুক্তিপণের নোট অনুসারে, আক্রমণকারীরা দাবি করেছে যে তারা শিকারের ফাইলগুলি এনক্রিপ্ট করেছে এবং সংবেদনশীল ডেটা সংগ্রহ করেছে। তারা ডিক্রিপশনের জন্য এবং ফাঁস হওয়া ডেটা ফাঁস হওয়া রোধ করার জন্য 20.6 BTC (বিটকয়েন ক্রিপ্টোকারেন্সি) এর একটি মোটা মুক্তিপণ দাবি করে। নোট লেখার সময়, এই মুক্তিপণ প্রায় 1.4 মিলিয়ন USD এর সমান, যদিও এটা মনে রাখা গুরুত্বপূর্ণ যে ক্রিপ্টোকারেন্সি বিনিময় হার ওঠানামা করতে পারে।

সাধারণত, ক্রোকোডাইল স্মাইলের মতো র্যানসমওয়্যার সংক্রমণ সাইবার অপরাধীদের হস্তক্ষেপ ছাড়া ফাইল ডিক্রিপশনকে অসম্ভব করে তোলে। এমনকি ভুক্তভোগীরা দাবিকৃত মুক্তিপণ দিতে রাজি হলেও, তারা যে প্রতিশ্রুত ডিক্রিপশন কী বা সফ্টওয়্যার পাবেন তার কোনো নিশ্চয়তা নেই। ফলস্বরূপ, সাইবার নিরাপত্তা গবেষকরা মুক্তিপণ প্রদানের বিরুদ্ধে দৃঢ়ভাবে পরামর্শ দেন।

ক্রোকোডাইল স্মাইল র‍্যানসমওয়্যারের বিস্তার বন্ধ করতে এবং আরও ডেটা এনক্রিপশন রোধ করতে, প্রভাবিত অপারেটিং সিস্টেম থেকে ম্যালওয়্যারটি অপসারণ করা অত্যন্ত গুরুত্বপূর্ণ। যাইহোক, এটি স্বীকার করা অপরিহার্য যে র্যানসমওয়্যার অপসারণ করা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট করা ফাইলগুলিতে অ্যাক্সেস পুনরুদ্ধার করবে না।

র‍্যানসমওয়্যার আক্রমণ থেকে আপনার ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে ভুলবেন না

র্যানসমওয়্যার আক্রমণের বিরুদ্ধে ডেটা এবং ডিভাইসগুলিকে রক্ষা করার জন্য একটি বহু-স্তরযুক্ত পদ্ধতির প্রয়োজন যা প্রতিরোধমূলক ব্যবস্থা, সক্রিয় নিরাপত্তা অনুশীলন এবং প্রতিক্রিয়াশীল ক্রিয়াগুলিকে একত্রিত করে। কীভাবে ব্যবহারকারীরা তাদের ডেটা এবং ডিভাইসগুলিকে র্যানসমওয়্যার আক্রমণ থেকে রক্ষা করতে পারে তার একটি বিস্তৃত নির্দেশিকা এখানে রয়েছে:

• নিয়মিত ব্যাকআপ করুন : বাহ্যিক স্টোরেজ ডিভাইস বা ক্লাউড-ভিত্তিক পরিষেবাগুলিতে গুরুত্বপূর্ণ ডেটার নিয়মিত ব্যাকআপ রাখুন। এটি নিশ্চিত করে যে আপনার ডিভাইসে একটি র‍্যানসমওয়্যার থাকা সত্ত্বেও, আপনি মুক্তিপণ পরিশোধ না করেই আপনার ফাইলগুলি পুনরুদ্ধার করতে পারেন৷

• সফ্টওয়্যার আপডেট রাখুন: নিশ্চিত করুন যে আপনার অপারেটিং সিস্টেম, সুরক্ষা সফ্টওয়্যার এবং অন্যান্য অ্যাপ্লিকেশনগুলি সর্বশেষ সুরক্ষা প্যাচ এবং আপডেটগুলির সাথে আপডেট করা হয়েছে৷ পুরানো প্রোগ্রামগুলির দুর্বলতাগুলি র্যানসমওয়্যার আক্রমণকারীদের দ্বারা কাজে লাগানো যেতে পারে।

• অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ব্যবহার করুন : আপনার ডিভাইসে সম্মানিত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং সেগুলিকে আপডেট রাখুন। এই প্রোগ্রামগুলি আপনার ফাইল এনক্রিপ্ট করার আগে ransomware সনাক্ত করতে এবং অপসারণ করতে সাহায্য করতে পারে।

• ইমেল সংযুক্তি এবং লিঙ্কগুলির কাছে যাওয়ার সময় সতর্কতা অবলম্বন করুন : ইমেল সংযুক্তিগুলির কাছে যাওয়ার সময় বা লিঙ্কগুলিতে ক্লিক করার সময় সতর্ক থাকুন, বিশেষত যদি সেগুলি অজানা বা সন্দেহজনক উত্স থেকে আসে৷ Ransomware প্রায়ই ক্ষতিকারক সংযুক্তি বা লিঙ্ক ধারণকারী ফিশিং ইমেল মাধ্যমে ছড়িয়ে.

• ফায়ারওয়াল সুরক্ষা সক্ষম করুন : ইনকামিং এবং আউটগোয়িং নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ এবং নিয়ন্ত্রণ করতে আপনার মেশিনে একটি ফায়ারওয়াল সক্রিয় এবং কনফিগার করুন। ফায়ারওয়াল অননুমোদিত অ্যাক্সেসের প্রচেষ্টাকে ব্লক করতে পারে এবং র্যানসমওয়্যারকে এর কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করা থেকে বাধা দিতে পারে।

• শক্তিশালী পাসওয়ার্ড এবং মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করুন : শক্তিশালী, অনন্য পাসওয়ার্ড দিয়ে আপনার ডিভাইস এবং অনলাইন অ্যাকাউন্টগুলিকে শক্তিশালী করুন। নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সঞ্চয় করতে পাসওয়ার্ড ম্যানেজার ব্যবহার করার বিষয়ে সতর্কতার সাথে বিবেচনা করুন। অতিরিক্তভাবে, মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) সক্ষম করা যেতে পারে যখনই সম্ভব নিরাপত্তার একটি অতিরিক্ত স্তর হিসাবে কাজ করতে।

• ব্যবহারকারীর বিশেষাধিকার সীমিত করুন : র‍্যানসমওয়্যার সংক্রমণের সম্ভাব্য প্রভাব কমাতে ডিভাইস এবং নেটওয়ার্কগুলিতে ব্যবহারকারীর বিশেষাধিকারগুলি সীমাবদ্ধ করুন। ব্যবহারকারীদের শুধুমাত্র তাদের ভূমিকার জন্য প্রয়োজনীয় সম্পদ এবং ডেটাতে অ্যাক্সেস থাকতে হবে।

• নেটওয়ার্ক ট্র্যাফিক এবং সিস্টেমের ক্রিয়াকলাপ নিরীক্ষণ করুন : কোনও সন্দেহজনক বা অস্বাভাবিক আচরণের জন্য নিয়মিত নেটওয়ার্ক ট্র্যাফিক এবং সিস্টেম লগগুলি নিরীক্ষণ করুন। ransomware কার্যকলাপের প্রাথমিক সনাক্তকরণ এর প্রভাব প্রশমিত করতে এবং আরও বিস্তার রোধ করতে সাহায্য করতে পারে।

এই প্রতিরোধমূলক ব্যবস্থা এবং সর্বোত্তম সুরক্ষা অনুশীলনগুলি বাস্তবায়নের মাধ্যমে, ব্যবহারকারীরা র্যানসমওয়্যার আক্রমণের শিকার হওয়ার ঝুঁকি ব্যাপকভাবে হ্রাস করতে পারে এবং কার্যকরভাবে তাদের ডেটা এবং ডিভাইসগুলিকে সুরক্ষিত করতে পারে।

ক্রোকোডাইল স্মাইল র‍্যানসমওয়্যার দ্বারা উত্পন্ন মুক্তিপণ নোট হল:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'