Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Crocodile Smile Ransomware

Crocodile Smile Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atskleidė naują kenkėjiškų programų grėsmę, žinomą kaip Crocodile Smile Ransomware. Ši žalinga programinė įranga veikia šifruodama duomenis paveiktuose įrenginiuose ir vėliau reikalaudama mokėjimo mainais už iššifravimą.

Vykdant tiksliniame įrenginyje, „Crocodile Smile“ iš karto pradeda šifravimo procesą, todėl failai tampa neprieinami vartotojui. Prie visų užšifruotų failų pavadinimų pridedamas atskiras plėtinys „.CrocodileSmile“. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ dabar bus rodomas kaip „1.png.CrocodileSmile“ ir panašiai su kitais paveiktais failais.

Be failų šifravimo, „Crocodile Smile“ pakeičia užkrėstos sistemos darbalaukio foną ir generuoja išpirkos raštelį pavadinimu „READ_SOLUTION.txt“. Šioje pastaboje paprastai pateikiamos instrukcijos aukai, kaip toliau mokėti išpirką, kad gautų iššifravimo raktą.

Crocodile Smile Ransomware aukos praranda prieigą prie savo duomenų

Panašu, kad „Crocodile Smile Ransomware“ yra strategiškai orientuota į dideles organizacijas, o ne į atskirus vartotojus, kaip rodo jos išpirkos rašte vartojama kalba. Pastaboje konkrečiai nurodomos Europos duomenų apsaugos taisyklės, o tai rodo, kad aukos daugiausia yra Europoje.

Remiantis išpirkos raštu, užpuolikai teigia užšifravę aukos failus ir surinkę neskelbtinus duomenis. Jie reikalauja didelės 20,6 BTC (Bitcoin kriptovaliutos) išpirkos už iššifravimą ir kad nutekėję duomenys nebūtų atskleisti. Rašymo metu ši išpirka prilygsta maždaug 1,4 milijono USD, nors svarbu pažymėti, kad kriptovaliutų kursai gali svyruoti.

Paprastai dėl ransomware infekcijų, tokių kaip Crocodile Smile, failų iššifravimas tampa neįmanomas be kibernetinių nusikaltėlių įsikišimo. Net jei aukos sutinka sumokėti reikalaujamą išpirką, nėra garantijos, kad jos gaus pažadėtus iššifravimo raktus ar programinę įrangą. Todėl kibernetinio saugumo tyrinėtojai primygtinai pataria nemokėti išpirkos.

Norint sustabdyti Crocodile Smile Ransomware plitimą ir užkirsti kelią tolesniam duomenų šifravimui, labai svarbu pašalinti kenkėjišką programą iš paveiktos operacinės sistemos. Tačiau būtina pripažinti, kad pašalinus išpirkos reikalaujančią programinę įrangą prieiga prie užšifruotų failų nebus automatiškai atkurta.

Būtinai apsaugokite savo duomenis ir įrenginius nuo „ransomware“ atakų

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų, reikalingas daugiasluoksnis požiūris, apimantis prevencines priemones, aktyvią saugos praktiką ir reaguojančius veiksmus. Pateikiame išsamų vadovą, kaip vartotojai gali apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų:

  • Reguliariai kurkite atsargines kopijas : reguliariai kurkite svarbių duomenų atsargines kopijas išoriniuose saugojimo įrenginiuose arba debesyje pagrįstose paslaugose. Tai užtikrina, kad net jei jūsų įrenginyje yra išpirkos reikalaujanti programa, galite atkurti failus nemokėdami išpirkos.
  • Atnaujinkite programinę įrangą: įsitikinkite, kad jūsų operacinė sistema, saugos programinė įranga ir kitos programos yra atnaujintos naudojant naujausius saugos pataisymus ir naujinimus. Pasenusių programų spragas gali išnaudoti išpirkos reikalaujantys užpuolikai.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą savo įrenginiuose ir nuolat juos atnaujinkite. Šios programos gali padėti aptikti ir pašalinti išpirkos reikalaujančias programas prieš užšifruojant failus.
  • Būkite atsargūs kreipdamiesi prie el. pašto priedų ir nuorodų : būkite atsargūs eidami į el. pašto priedus arba spustelėdami nuorodas, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų.
  • Įjungti ugniasienės apsaugą : suaktyvinkite ir sukonfigūruokite užkardą savo įrenginiuose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės gali blokuoti neteisėtus prieigos bandymus ir neleisti išpirkos reikalaujančioms programoms susisiekti su savo komandų ir valdymo serveriais.
  • Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą : sustiprinkite savo įrenginį ir internetines paskyras naudodami stiprius, unikalius slaptažodžius. Atidžiai apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai generuoti ir saugoti sudėtingus slaptažodžius. Be to, kai tik įmanoma, galima įjungti kelių veiksnių autentifikavimą (MFA), kuris veiktų kaip papildomas saugumo sluoksnis.
  • Apriboti vartotojo teises : apribokite naudotojų teises įrenginiuose ir tinkluose, kad sumažintumėte galimą išpirkos reikalaujančių programų poveikį. Vartotojai turėtų turėti prieigą tik prie išteklių ir duomenų, būtinų jų vaidmenims atlikti.
  • Stebėti tinklo srautą ir sistemos veiklą : reguliariai stebėkite tinklo srautą ir sistemos žurnalus, ar nėra įtartinų ar neįprastų veiksmų. Ankstyvas ransomware veiklos aptikimas gali padėti sušvelninti jos poveikį ir užkirsti kelią tolesniam plitimui.

    • Įdiegę šias prevencines priemones ir geriausią saugumo praktiką, vartotojai gali drastiškai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir efektyviai apsaugoti savo duomenis bei įrenginius.

    Crocodile Smile Ransomware sugeneruotas išpirkos raštas yra:

    'If you are opportune to see this message right now, that means your data security has been compromised !!!

    You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

    All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

    In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

    We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

    To initiate the decryption process and retrieve your files, please follow these official steps:

    1) Contact our designated communication channel via Telegram ID: CrocodileSmile

    2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

    3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

    We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

    Tendencijos

    „HackBrowserData Infostealer“ kenkėjiška programa

    Stealers
    Nežinomi grėsmės veikėjai savo dėmesį nukreipė į Indijos vyriausybės subjektus ir energetikos įmones, naudodamos modifikuotą atvirojo kodo informaciją vagiančios kenkėjiškos programos variantą, pavadintą HackBrowserData. Jų tikslas yra išfiltruoti jautrius duomenis, kai kuriais atvejais naudojant „Slack“ kaip komandų ir valdymo (C2) mechanizmą. Kenkėjiška programa buvo platinama sukčiavimo el....

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,221
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...