Crocodile Smile Ransomware

साइबर सुरक्षा शोधकर्ताओं ने क्रोकोडाइल स्माइल रैनसमवेयर नामक एक नए मैलवेयर खतरे का पता लगाया है। यह हानिकारक सॉफ़्टवेयर प्रभावित डिवाइस पर डेटा एन्क्रिप्ट करके काम करता है और बाद में डिक्रिप्शन के बदले में भुगतान की मांग करता है।

लक्षित डिवाइस पर निष्पादन के बाद, क्रोकोडाइल स्माइल तुरंत एन्क्रिप्शन प्रक्रिया शुरू कर देता है, जिससे उपयोगकर्ता के लिए फ़ाइलें अप्राप्य हो जाती हैं। यह सभी एन्क्रिप्टेड फ़ाइलों के नामों में एक अलग '.CrocodileSmile' एक्सटेंशन जोड़ता है। उदाहरण के लिए, मूल रूप से '1.png' नाम वाली फ़ाइल अब '1.png.CrocodileSmile' के रूप में दिखाई देगी, और इसी तरह अन्य प्रभावित फ़ाइलों के लिए भी।

फ़ाइलों को एन्क्रिप्ट करने के अतिरिक्त, क्रोकोडाइल स्माइल संक्रमित सिस्टम के डेस्कटॉप वॉलपेपर को बदल देता है और 'READ_SOLUTION.txt' नामक फिरौती नोट तैयार करता है। इस नोट में आमतौर पर पीड़ित के लिए निर्देश होते हैं कि डिक्रिप्शन कुंजी प्राप्त करने के लिए फिरौती का भुगतान कैसे किया जाए।

क्रोकोडाइल स्माइल रैनसमवेयर के शिकार अपने डेटा तक पहुंच खो देते हैं

क्रोकोडाइल स्माइल रैनसमवेयर व्यक्तिगत उपयोगकर्ताओं के बजाय बड़े संगठनों को रणनीतिक रूप से लक्षित करता प्रतीत होता है, जैसा कि इसके फिरौती नोट में इस्तेमाल की गई भाषा से संकेत मिलता है। नोट में विशेष रूप से यूरोपीय डेटा सुरक्षा विनियमों का संदर्भ दिया गया है, जिससे पता चलता है कि पीड़ित मुख्य रूप से यूरोप में स्थित हैं।

फिरौती नोट के अनुसार, हमलावरों ने पीड़ित की फ़ाइलों को एन्क्रिप्ट करने और संवेदनशील डेटा एकत्र करने का दावा किया है। वे डिक्रिप्शन के लिए और लीक हुए डेटा को उजागर होने से रोकने के लिए 20.6 बीटीसी (बिटकॉइन क्रिप्टोकरेंसी) की भारी फिरौती की मांग करते हैं। नोट के लिखे जाने के समय, यह फिरौती लगभग 1.4 मिलियन अमरीकी डॉलर के बराबर है, हालांकि यह ध्यान रखना महत्वपूर्ण है कि क्रिप्टोकरेंसी विनिमय दरों में उतार-चढ़ाव हो सकता है।

आम तौर पर, क्रोकोडाइल स्माइल जैसे रैनसमवेयर संक्रमण साइबर अपराधियों के हस्तक्षेप के बिना फ़ाइल डिक्रिप्शन को असंभव बना देते हैं। भले ही पीड़ित मांगी गई फिरौती का भुगतान करने के लिए सहमत हो जाएं, लेकिन इस बात की कोई गारंटी नहीं है कि उन्हें वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर प्राप्त होंगे। नतीजतन, साइबर सुरक्षा शोधकर्ता फिरौती का भुगतान करने के खिलाफ दृढ़ता से सलाह देते हैं।

क्रोकोडाइल स्माइल रैनसमवेयर के प्रसार को रोकने और आगे डेटा एन्क्रिप्शन को रोकने के लिए, प्रभावित ऑपरेटिंग सिस्टम से मैलवेयर को हटाना महत्वपूर्ण है। हालाँकि, यह पहचानना आवश्यक है कि रैनसमवेयर को हटाने से एन्क्रिप्ट की गई फ़ाइलों तक पहुँच स्वचालित रूप से बहाल नहीं होगी।

रैनसमवेयर हमलों से अपने डेटा और डिवाइस की सुरक्षा सुनिश्चित करें

रैनसमवेयर हमलों से डेटा और डिवाइस की सुरक्षा के लिए बहुस्तरीय दृष्टिकोण की आवश्यकता होती है जिसमें निवारक उपाय, सक्रिय सुरक्षा अभ्यास और उत्तरदायी कार्रवाइयां शामिल हों। यहाँ एक व्यापक मार्गदर्शिका दी गई है कि उपयोगकर्ता रैनसमवेयर हमलों से अपने डेटा और डिवाइस की सुरक्षा कैसे कर सकते हैं:

• नियमित रूप से बैकअप लें : बाहरी स्टोरेज डिवाइस या क्लाउड-आधारित सेवाओं पर महत्वपूर्ण डेटा का नियमित बैकअप बनाए रखें। यह सुनिश्चित करता है कि भले ही आपके डिवाइस में रैनसमवेयर हो, फिर भी आप फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं।

• सॉफ़्टवेयर को अपडेट रखें: पुष्टि करें कि आपका ऑपरेटिंग सिस्टम, सुरक्षा सॉफ़्टवेयर और अन्य एप्लिकेशन नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट हैं। पुराने प्रोग्रामों में कमज़ोरियों का फायदा रैनसमवेयर हमलावर उठा सकते हैं।

• एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : अपने डिवाइस पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और उन्हें अपडेट रखें। ये प्रोग्राम आपकी फ़ाइलों को एन्क्रिप्ट करने से पहले रैनसमवेयर का पता लगाने और उसे हटाने में मदद कर सकते हैं।

• ईमेल अटैचमेंट और लिंक पर जाते समय सावधानी बरतें : ईमेल अटैचमेंट पर जाते समय या लिंक पर क्लिक करते समय सावधान रहें, खासकर अगर वे अज्ञात या संदिग्ध स्रोतों से हों। रैनसमवेयर अक्सर दुर्भावनापूर्ण अटैचमेंट या लिंक वाले फ़िशिंग ईमेल के ज़रिए फैलता है।

• फ़ायरवॉल सुरक्षा सक्षम करें : आने वाले और बाहर जाने वाले नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए अपनी मशीनों पर फ़ायरवॉल सक्रिय और कॉन्फ़िगर करें। फ़ायरवॉल अनधिकृत पहुँच प्रयासों को रोक सकते हैं और रैनसमवेयर को इसके कमांड-एंड-कंट्रोल सर्वर से संचार करने से रोक सकते हैं।

• मजबूत पासवर्ड और मल्टी-फैक्टर ऑथेंटिकेशन का उपयोग करें : अपने डिवाइस और ऑनलाइन अकाउंट को मजबूत, अद्वितीय पासवर्ड से मजबूत बनाएं। जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का सावधानीपूर्वक उपयोग करने पर विचार करें। इसके अतिरिक्त, सुरक्षा की एक अतिरिक्त परत के रूप में कार्य करने के लिए जब भी संभव हो मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को सक्षम किया जा सकता है।

• उपयोगकर्ता विशेषाधिकार सीमित करें : रैनसमवेयर संक्रमण के संभावित प्रभाव को कम करने के लिए डिवाइस और नेटवर्क पर उपयोगकर्ता विशेषाधिकारों को प्रतिबंधित करें। उपयोगकर्ताओं को केवल उनकी भूमिकाओं के लिए आवश्यक संसाधनों और डेटा तक ही पहुँच होनी चाहिए।

• नेटवर्क ट्रैफ़िक और सिस्टम गतिविधि की निगरानी करें : किसी भी संदिग्ध या असामान्य व्यवहार के लिए नियमित रूप से नेटवर्क ट्रैफ़िक और सिस्टम लॉग की निगरानी करें। रैनसमवेयर गतिविधि का जल्दी पता लगाने से इसके प्रभाव को कम करने और आगे फैलने से रोकने में मदद मिल सकती है।

इन निवारक उपायों और सर्वोत्तम सुरक्षा प्रथाओं को लागू करके, उपयोगकर्ता रैनसमवेयर हमलों का शिकार होने के जोखिम को काफी हद तक कम कर सकते हैं और अपने डेटा और डिवाइस को प्रभावी ढंग से सुरक्षित कर सकते हैं।

क्रोकोडाइल स्माइल रैनसमवेयर द्वारा उत्पन्न फिरौती नोट है:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'