Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Crocodile Smile

باج افزار Crocodile Smile

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری یک تهدید بدافزار جدید به نام Crocodile Smile Ransomware را کشف کردند. این نرم افزار مضر با رمزگذاری داده ها در دستگاه های آسیب دیده و متعاقباً درخواست پرداخت در ازای رمزگشایی عمل می کند.

به محض اجرا بر روی یک دستگاه هدف، لبخند تمساح بلافاصله فرآیند رمزگذاری را آغاز می کند و فایل ها را برای کاربر غیر قابل دسترس می کند. یک پسوند متمایز '.CrocodileSmile' به نام همه فایل های رمزگذاری شده اضافه می کند. به عنوان مثال، فایلی با نام اصلی "1.png" اکنون به عنوان "1.png.CrocodileSmile" و به طور مشابه برای سایر فایل های آسیب دیده ظاهر می شود.

Crocodile Smile علاوه بر رمزگذاری فایل‌ها، تصویر زمینه دسک‌تاپ سیستم آلوده را تغییر می‌دهد و یادداشت باج‌گیری به نام «READ_SOLUTION.txt» ایجاد می‌کند. این یادداشت معمولاً حاوی دستورالعمل هایی برای قربانی در مورد نحوه پرداخت باج برای دریافت کلید رمزگشایی است.

قربانیان Crocodile Smile باج افزار دسترسی به داده های خود را از دست می دهند

به نظر می رسد باج افزار Crocodile Smile به طور استراتژیک سازمان های بزرگ را به جای کاربران فردی هدف قرار می دهد، همانطور که توسط زبان استفاده شده در یادداشت باج گیری آن مشخص شده است. این یادداشت به طور خاص به مقررات حفاظت از داده های اروپا اشاره می کند و نشان می دهد که قربانیان عمدتاً در اروپا هستند.

بر اساس یادداشت باج، مهاجمان ادعا می کنند که فایل های قربانی را رمزگذاری کرده اند و داده های حساس را جمع آوری کرده اند. آنها برای رمزگشایی و جلوگیری از افشای اطلاعات لو رفته، باج هنگفتی معادل 20.6 بیت کوین (ارز رمزنگاری بیت کوین) می خواهند. در زمان نگارش یادداشت، این باج تقریباً معادل 1.4 میلیون دلار است، اگرچه توجه به این نکته مهم است که نرخ مبادله ارزهای دیجیتال می‌تواند نوسان داشته باشد.

به طور معمول، عفونت‌های باج‌افزاری مانند Crocodile Smile رمزگشایی فایل‌ها را بدون دخالت مجرمان سایبری غیرممکن می‌کند. حتی اگر قربانیان با پرداخت باج درخواستی موافقت کنند، هیچ تضمینی وجود ندارد که کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت کنند. در نتیجه، محققان امنیت سایبری اکیداً از پرداخت باج توصیه می‌کنند.

برای جلوگیری از گسترش باج افزار Crocodile Smile و جلوگیری از رمزگذاری بیشتر داده ها، حذف بدافزار از سیستم عامل آسیب دیده بسیار مهم است. با این حال، تشخیص این نکته ضروری است که حذف باج افزار به طور خودکار دسترسی به فایل های رمزگذاری شده را بازیابی نمی کند.

مطمئن شوید که از داده ها و دستگاه های خود در برابر حملات باج افزار محافظت می کنید

حفاظت از داده‌ها و دستگاه‌ها در برابر حملات باج‌افزار نیازمند یک رویکرد چند لایه است که اقدامات پیشگیرانه، اقدامات امنیتی پیشگیرانه و اقدامات پاسخگو را ترکیب می‌کند. در اینجا یک راهنمای جامع در مورد نحوه محافظت کاربران از داده ها و دستگاه های خود در برابر حملات باج افزار آورده شده است:

  • پشتیبان‌گیری منظم : از داده‌های مهم در دستگاه‌های ذخیره‌سازی خارجی یا سرویس‌های مبتنی بر ابر، نسخه پشتیبان‌گیری منظم داشته باشید. این تضمین می کند که حتی اگر دستگاه شما دارای یک باج افزار باشد، می توانید فایل های خود را بدون پرداخت باج بازیابی کنید.
  • نرم افزار را به روز نگه دارید: تأیید کنید که سیستم عامل، نرم افزار امنیتی و سایر برنامه های کاربردی شما با آخرین وصله ها و به روز رسانی های امنیتی به روز شده اند. آسیب پذیری های موجود در برنامه های قدیمی می توانند توسط مهاجمان باج افزار مورد سوء استفاده قرار گیرند.
  • از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید و آنها را به روز نگه دارید. این برنامه ها می توانند به شناسایی و حذف باج افزار قبل از رمزگذاری فایل های شما کمک کنند.
  • هنگام نزدیک شدن به پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام نزدیک شدن به پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به خصوص اگر از منابع ناشناس یا مشکوک هستند، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای مخرب پخش می شود.
  • فعال کردن محافظت از فایروال : یک فایروال را برای نظارت و کنترل ترافیک شبکه ورودی و خروجی روی دستگاه های خود فعال و پیکربندی کنید. فایروال ها می توانند تلاش های دسترسی غیرمجاز را مسدود کرده و از ارتباط باج افزار با سرورهای فرمان و کنترل خود جلوگیری کنند.
  • از گذرواژه‌های قوی و احراز هویت چند عاملی استفاده کنید : دستگاه و حساب‌های آنلاین خود را با گذرواژه‌های قوی و منحصربه‌فرد تقویت کنید. با دقت از یک مدیر رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید. علاوه بر این، احراز هویت چند عاملی (MFA) را می توان در صورت امکان فعال کرد تا به عنوان یک لایه امنیتی اضافی عمل کند.
  • محدود کردن امتیازات کاربر : برای به حداقل رساندن تأثیر احتمالی آلودگی‌های باج‌افزار، امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید. کاربران فقط باید به منابع و داده های لازم برای نقش خود دسترسی داشته باشند.
  • نظارت بر ترافیک شبکه و فعالیت سیستم : به طور منظم ترافیک شبکه و گزارش های سیستم را برای هرگونه رفتار مشکوک یا غیرعادی نظارت کنید. تشخیص زودهنگام فعالیت باج افزار می تواند به کاهش تأثیر آن و جلوگیری از گسترش بیشتر کمک کند.

    • با اجرای این اقدامات پیشگیرانه و بهترین شیوه های امنیتی، کاربران می توانند خطر قربانی شدن حملات باج افزار را به شدت کاهش دهند و به طور موثر از داده ها و دستگاه های خود محافظت کنند.

    باج‌افزاری که توسط باج‌افزار Crocodile Smile ایجاد شده است:

    'If you are opportune to see this message right now, that means your data security has been compromised !!!

    You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

    All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

    In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

    We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

    To initiate the decryption process and retrieve your files, please follow these official steps:

    1) Contact our designated communication channel via Telegram ID: CrocodileSmile

    2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

    3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

    We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

    پرطرفدار

    بدافزار HackBrowserData Infostealer

    Stealers
    عوامل تهدید ناشناخته توجه خود را به سمت نهادهای دولتی و شرکت های انرژی هند معطوف کرده اند و از یک نوع اصلاح شده از بدافزار سرقت اطلاعات منبع باز به نام HackBrowserData استفاده می کنند. هدف آنها شامل استخراج داده های حساس، با Slack به عنوان یک مکانیسم فرمان و کنترل (C2) در موارد خاص است. این بدافزار از طریق ایمیل‌های فیشینگ منتشر شد که به عنوان دعوت‌نامه‌های ظاهراً از طرف نیروی هوایی هند پنهان...

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,221
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...