Multi-License Discount Quote
위협 데이터베이스 Ransomware Crocodile Smile Ransomware

Crocodile Smile Ransomware

Ransomware년에 Mezo 년까지
번역 :
한국어

사이버 보안 연구원들이 Crocodile Smile Ransomware로 알려진 새로운 악성 코드 위협을 발견했습니다. 이 유해한 소프트웨어는 영향을 받은 장치의 데이터를 암호화한 후 암호를 해독하는 대가로 지불을 요구하는 방식으로 작동합니다.

Crocodile Smile은 대상 장치에서 실행되면 즉시 암호화 프로세스를 시작하여 사용자가 파일에 액세스할 수 없게 만듭니다. 암호화된 모든 파일의 이름에 고유한 '.CrocodileSmile' 확장자를 추가합니다. 예를 들어, 원래 이름이 '1.png'인 파일은 이제 '1.png.CrocodileSmile'로 표시되며, 영향을 받는 다른 파일에도 유사하게 표시됩니다.

Crocodile Smile은 파일을 암호화하는 것 외에도 감염된 시스템의 바탕 화면 배경 무늬를 변경하고 'READ_SOLUTION.txt'라는 랜섬 노트를 생성합니다. 이 메모에는 일반적으로 피해자가 암호 해독 키를 얻기 위해 몸값을 지불하는 방법에 대한 지침이 포함되어 있습니다.

Crocodile Smile 랜섬웨어 피해자, 데이터 접근권 상실

Crocodile Smile 랜섬웨어는 랜섬노트에 사용된 언어에서 알 수 있듯이 개인 사용자가 아닌 대규모 조직을 전략적으로 표적으로 삼는 것으로 보입니다. 이 메모는 유럽의 데이터 보호 규정을 구체적으로 언급하여 피해자가 주로 유럽에 거주하고 있음을 시사합니다.

랜섬노트에 따르면, 공격자들은 피해자의 파일을 암호화하고 민감한 데이터를 수집했다고 주장합니다. 그들은 암호 해독과 유출된 데이터 노출을 방지하기 위해 20.6 BTC(비트코인 암호화폐)라는 막대한 몸값을 요구합니다. 메모 작성 당시 이 몸값은 약 140만 달러에 달하지만, 암호화폐 환율이 변동될 수 있다는 점에 유의하는 것이 중요합니다.

일반적으로 Crocodile Smile과 같은 랜섬웨어 감염은 사이버 범죄자의 개입 없이는 파일 암호 해독을 불가능하게 만듭니다. 피해자가 요구된 몸값을 지불하는 데 동의하더라도 약속된 암호 해독 키나 소프트웨어를 받게 될 것이라는 보장은 없습니다. 따라서 사이버 보안 연구원들은 몸값을 지불하지 말 것을 강력히 권고합니다.

Crocodile Smile 랜섬웨어의 확산을 막고 추가 데이터 암호화를 방지하려면 영향을 받는 운영 체제에서 악성 코드를 제거하는 것이 중요합니다. 그러나 랜섬웨어를 제거해도 암호화된 파일에 대한 액세스가 자동으로 복원되지는 않는다는 점을 인식하는 것이 중요합니다.

랜섬웨어 공격으로부터 데이터와 장치를 보호하세요

랜섬웨어 공격으로부터 데이터와 장치를 보호하려면 예방 조치, 사전 예방적 보안 관행, 대응 조치를 결합한 다계층 접근 방식이 필요합니다. 다음은 사용자가 랜섬웨어 공격으로부터 데이터와 장치를 보호할 수 있는 방법에 대한 포괄적인 가이드입니다.

  • 정기적으로 백업 : 외부 저장 장치 또는 클라우드 기반 서비스에 중요한 데이터를 정기적으로 백업합니다. 이렇게 하면 장치에 랜섬웨어가 있어도 몸값을 지불하지 않고도 파일을 복원할 수 있습니다.
  • 소프트웨어 업데이트 유지: 운영 체제, 보안 소프트웨어 및 기타 애플리케이션이 최신 보안 패치 및 업데이트로 업데이트되었는지 확인합니다. 랜섬웨어 공격자는 오래된 프로그램의 취약점을 악용할 수 있습니다.
  • 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하고 최신 상태로 유지하세요. 이러한 프로그램은 랜섬웨어가 파일을 암호화하기 전에 감지하고 제거하는 데 도움이 될 수 있습니다.
  • 이메일 첨부 파일 및 링크에 접근할 때 주의하십시오 . 이메일 첨부 파일에 접근하거나 링크를 클릭할 때 특히 출처가 알 수 없거나 의심스러운 경우 주의하십시오. 랜섬웨어는 악성 첨부 파일이나 링크가 포함된 피싱 이메일을 통해 확산되는 경우가 많습니다.
  • 방화벽 보호 활성화 : 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하려면 컴퓨터에서 방화벽을 활성화하고 구성합니다. 방화벽은 무단 액세스 시도를 차단하고 랜섬웨어가 명령 및 제어 서버와 통신하는 것을 방지할 수 있습니다.
  • 강력한 비밀번호 및 다단계 인증 사용 : 강력하고 고유한 비밀번호로 장치와 온라인 계정을 강화하세요. 복잡한 비밀번호를 안전하게 생성하고 저장하려면 비밀번호 관리자를 신중하게 사용하는 것이 좋습니다. 또한 가능할 때마다 다중 요소 인증(MFA)을 활성화하여 추가 보안 계층 역할을 할 수 있습니다.
  • 사용자 권한 제한 : 장치 및 네트워크에 대한 사용자 권한을 제한하여 랜섬웨어 감염의 잠재적인 영향을 최소화합니다. 사용자는 자신의 역할에 필요한 리소스와 데이터에만 액세스할 수 있어야 합니다.
  • 네트워크 트래픽 및 시스템 활동 모니터링 : 의심스럽거나 비정상적인 동작이 있는지 네트워크 트래픽 및 시스템 로그를 정기적으로 모니터링합니다. 랜섬웨어 활동을 조기에 감지하면 랜섬웨어의 영향을 완화하고 추가 확산을 방지하는 데 도움이 됩니다.

이러한 예방 조치와 최상의 보안 관행을 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 대폭 줄이고 데이터와 장치를 효과적으로 보호할 수 있습니다.

Crocodile Smile 랜섬웨어가 생성한 랜섬노트는 다음과 같습니다:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

트렌드

Capcheck.co.in

Rogue Websites, Adware, Browser Hijackers
Capcheck.co.in은 신뢰할 수 없는 웹사이트입니다. 실제로 이는 개인적인 이익을 위해 컴퓨터 사용자를 착취하려는 개인이 제작한 것입니다. 이 사이트는 기만적인 전술을 사용하여 푸시 알림의 실제 목적과 기능을 왜곡하는 오해의 소지가 있는 메시지를 통해 사용자를 유혹하여 푸시 알림을 활성화합니다. 권한이 부여되면 Capcheck.co.in은...

HackBrowserData Infostealer 악성코드

Stealers
알려지지 않은 위협 행위자들은 HackBrowserData라는 오픈 소스 정보 도용 악성 코드의 변형된 변종을 사용하여 인도 정부 기관과 에너지 회사에 관심을 집중했습니다. 이들의 목표는 특정 상황에서 Slack을 명령 및 제어(C2) 메커니즘으로 사용하여 민감한 데이터를 추출하는 것입니다. 이 악성코드는 인도 공군에서 보낸 초대장으로 위장한 피싱 이메일을 통해 유포되었습니다. 공격자는 실행 시 Slack 채널을 기밀 내부 문서, 개인 이메일 서신, 캐시된 웹 브라우저 데이터 등 다양한 형태의 민감한 정보를 유출하는 통로로 활용했습니다. 이 문서화된 캠페인은 2024년 3월 초에 시작된 것으로 추정됩니다. 사이버 범죄자는 중요한 정부 및 민간 기관을 표적으로 삼습니다. 유해한 활동의 범위는 인도의...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
77,079
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
61,333
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...