Crocodile Smile Ransomware

ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញការគំរាមកំហែងមេរោគថ្មីដែលគេស្គាល់ថាជា Crocodile Smile Ransomware ។ កម្មវិធីដែលមានគ្រោះថ្នាក់នេះដំណើរការដោយការអ៊ិនគ្រីបទិន្នន័យនៅលើឧបករណ៍ដែលរងផលប៉ះពាល់ និងទាមទារការទូទាត់ជាបន្តបន្ទាប់ជាថ្នូរនឹងការឌិគ្រីប។

នៅពេលដំណើរការលើឧបករណ៍គោលដៅ ក្រពើញញឹមចាប់ផ្តើមដំណើរការអ៊ិនគ្រីបភ្លាមៗ ដោយបង្ហាញឯកសារដែលអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ វាបន្ថែមផ្នែកបន្ថែម '.CrocodileSmile' ដាច់ដោយឡែកទៅនឹងឈ្មោះឯកសារដែលបានអ៊ិនគ្រីបទាំងអស់។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.png' ឥឡូវនេះនឹងបង្ហាញជា '1.png.CrocodileSmile' និងស្រដៀងគ្នាសម្រាប់ឯកសារដែលរងផលប៉ះពាល់ផ្សេងទៀត។

បន្ថែមពីលើការអ៊ិនគ្រីបឯកសារ Crocodile Smile កែប្រែផ្ទាំងរូបភាពផ្ទៃតុរបស់ប្រព័ន្ធមេរោគ និងបង្កើតកំណត់ចំណាំតម្លៃលោះដែលមានឈ្មោះថា 'READ_SOLUTION.txt' ។ កំណត់សម្គាល់នេះជាធម្មតាមានការណែនាំសម្រាប់ជនរងគ្រោះអំពីរបៀបបន្តការបង់ប្រាក់លោះដើម្បីទទួលបានសោរឌិគ្រីប។

ជនរងគ្រោះនៃ Crocodile Smile Ransomware បាត់បង់សិទ្ធិចូលប្រើទិន្នន័យរបស់ពួកគេ។

Crocodile Smile Ransomware ហាក់បីដូចជាកំពុងកំណត់គោលដៅជាយុទ្ធសាស្ត្រទៅលើស្ថាប័នធំៗ ជាជាងអ្នកប្រើប្រាស់ម្នាក់ៗ ដូចដែលបានចង្អុលបង្ហាញដោយភាសាដែលប្រើក្នុងកំណត់ត្រាតម្លៃលោះរបស់វា។ កំណត់សម្គាល់នេះសំដៅជាពិសេសទៅលើបទប្បញ្ញត្តិការពារទិន្នន័យរបស់អឺរ៉ុប ដោយបង្ហាញថាជនរងគ្រោះភាគច្រើនមានទីតាំងនៅអឺរ៉ុប។

យោងតាមកំណត់ត្រាតម្លៃលោះ អ្នកវាយប្រហារអះអាងថាបានអ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះ និងប្រមូលទិន្នន័យរសើប។ ពួកគេទាមទារតម្លៃលោះដ៏ច្រើនចំនួន 20.6 BTC (Bitcoin cryptocurrency) សម្រាប់ការឌិគ្រីប និងដើម្បីការពារការលេចធ្លាយទិន្នន័យពីការលាតត្រដាង។ នៅពេលសរសេរកំណត់ត្រា តម្លៃលោះនេះស្មើនឹងប្រហែល 1.4 លានដុល្លារអាមេរិក ទោះបីជាវាសំខាន់ក្នុងការកត់សម្គាល់ថាអត្រាប្តូរប្រាក់រូបិយប័ណ្ណគ្រីបតូអាចប្រែប្រួលក៏ដោយ។

ជាធម្មតា ការឆ្លងមេរោគ ransomware ដូចជា Crocodile Smile ធ្វើឱ្យការឌិគ្រីបឯកសារមិនអាចទៅរួច ដោយគ្មានអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ ទោះបីជាជនរងគ្រោះយល់ព្រមបង់ប្រាក់លោះដែលទាមទារក៏ដោយ វាមិនមានការធានាថាពួកគេនឹងទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ អាស្រ័យហេតុនេះ អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត ណែនាំយ៉ាងមុតមាំប្រឆាំងនឹងការបង់ប្រាក់លោះ។

ដើម្បីបញ្ឈប់ការរីករាលដាលនៃ Crocodile Smile Ransomware និងការពារការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀត វាជារឿងសំខាន់ក្នុងការលុបមេរោគចេញពីប្រព័ន្ធប្រតិបត្តិការដែលរងផលប៉ះពាល់។ ទោះយ៉ាងណាក៏ដោយ វាចាំបាច់ក្នុងការទទួលស្គាល់ថាការដក ransomware ចេញនឹងមិនស្ដារការចូលប្រើឯកសារដែលបានអ៊ិនគ្រីបដោយស្វ័យប្រវត្តិឡើងវិញទេ។

ត្រូវប្រាកដថាការពារទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការវាយប្រហាររបស់ Ransomware

ការការពារទិន្នន័យ និងឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារ ransomware តម្រូវឱ្យមានវិធីសាស្រ្តពហុស្រទាប់ដែលរួមបញ្ចូលគ្នានូវវិធានការបង្ការ ការអនុវត្តសុវត្ថិភាពសកម្ម និងសកម្មភាពឆ្លើយតប។ នេះគឺជាការណែនាំដ៏ទូលំទូលាយអំពីរបៀបដែលអ្នកប្រើប្រាស់អាចការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការវាយប្រហារដោយ ransomware៖

តាមរយៈការអនុវត្តវិធានការបង្ការទាំងនេះ និងការអនុវត្តសុវត្ថិភាពល្អបំផុត អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវហានិភ័យនៃការក្លាយជាជនរងគ្រោះនៃការវាយប្រហារដោយ ransomware និងការពារទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រកបដោយប្រសិទ្ធភាព។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Crocodile Smile Ransomware គឺ៖

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'