Multi-License Discount Quote
Draudu datu bāze Ransomware Crocodile Smile Ransomware

Crocodile Smile Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši jaunu ļaunprātīgas programmatūras draudu, kas pazīstams kā Crocodile Smile Ransomware. Šī kaitīgā programmatūra darbojas, šifrējot datus ietekmētajās ierīcēs un pēc tam pieprasot samaksu apmaiņā pret atšifrēšanu.

Pēc izpildes mērķa ierīcē Crocodile Smile nekavējoties uzsāk šifrēšanas procesu, padarot failus lietotājam nepieejamus. Tas visu šifrēto failu nosaukumiem pievieno atšķirīgu paplašinājumu “.CrocodileSmile”. Piemēram, fails ar sākotnējo nosaukumu “1.png” tagad tiks parādīts kā “1.png.CrocodileSmile” un līdzīgi citiem ietekmētajiem failiem.

Papildus failu šifrēšanai Crocodile Smile maina inficētās sistēmas darbvirsmas fonu un ģenerē izpirkuma maksu ar nosaukumu “READ_SOLUTION.txt”. Šajā piezīmē parasti ir ietverti norādījumi upurim par to, kā rīkoties ar izpirkuma maksu, lai iegūtu atšifrēšanas atslēgu.

Crocodile Smile Ransomware upuri zaudē piekļuvi saviem datiem

Šķiet, ka Crocodile Smile Ransomware ir stratēģiski vērsta uz lielām organizācijām, nevis atsevišķiem lietotājiem, kā norāda izpirkuma piezīmē izmantotā valoda. Piezīme īpaši atsaucas uz Eiropas datu aizsardzības noteikumiem, liekot domāt, ka cietušie galvenokārt atrodas Eiropā.

Saskaņā ar izpirkuma maksu uzbrucēji apgalvo, ka ir šifrējuši upura failus un ieguvuši sensitīvus datus. Viņi pieprasa lielu izpirkuma maksu 20,6 BTC (Bitcoin kriptovalūta) par atšifrēšanu un lai novērstu nopludināto datu atklāšanu. Piezīmes rakstīšanas laikā šī izpirkuma maksa ir aptuveni 1,4 miljoni USD, lai gan ir svarīgi atzīmēt, ka kriptovalūtas maiņas kursi var svārstīties.

Parasti tādas izspiedējvīrusu infekcijas kā Crocodile Smile padara failu atšifrēšanu neiespējamu bez kibernoziedznieku iejaukšanās. Pat ja upuri piekrīt maksāt pieprasīto izpirkuma maksu, nav garantijas, ka viņi saņems apsolītās atšifrēšanas atslēgas vai programmatūru. Līdz ar to kiberdrošības pētnieki stingri neiesaka maksāt izpirkuma maksu.

Lai apturētu Crocodile Smile Ransomware izplatību un novērstu turpmāku datu šifrēšanu, ir ļoti svarīgi noņemt ļaunprātīgo programmatūru no ietekmētās operētājsistēmas. Tomēr ir svarīgi atzīt, ka izspiedējprogrammatūras noņemšana automātiski neatjaunos piekļuvi šifrētajiem failiem.

Noteikti aizsargājiet savus datus un ierīces pret Ransomware uzbrukumiem

Datu un ierīču aizsardzībai pret izspiedējvīrusu uzbrukumiem ir nepieciešama daudzslāņu pieeja, kas apvieno preventīvus pasākumus, proaktīvu drošības praksi un reaģējošas darbības. Šeit ir sniegts visaptverošs ceļvedis par to, kā lietotāji var aizsargāt savus datus un ierīces pret izspiedējvīrusu uzbrukumiem:

  • Regulāri dublējiet : regulāri dublējiet svarīgus datus ārējās atmiņas ierīcēs vai mākoņpakalpojumos. Tas nodrošina, ka pat tad, ja jūsu ierīcē atrodas izpirkuma programmatūra, varat atjaunot savus failus, nemaksājot izpirkuma maksu.
  • Atjaunināt programmatūru: pārbaudiet, vai jūsu operētājsistēma, drošības programmatūra un citas lietojumprogrammas ir atjauninātas ar jaunākajiem drošības ielāpiem un atjauninājumiem. Novecojušo programmu ievainojamības var izmantot izspiedējvīrusu uzbrucēji.
  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet tās. Šīs programmas var palīdzēt atklāt un noņemt izspiedējvīrusu, pirms tā var šifrēt jūsu failus.
  • Esiet piesardzīgs, pievēršoties e-pasta pielikumiem un saitēm : esiet piesardzīgs, pieejot e-pasta pielikumiem vai noklikšķinot uz saitēm, īpaši, ja tie nāk no nezināmiem vai aizdomīgiem avotiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur ļaunprātīgus pielikumus vai saites.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un konfigurējiet ugunsmūri savās iekārtās, lai pārraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri var bloķēt nesankcionētus piekļuves mēģinājumus un novērst izspiedējprogrammatūras saziņu ar tās komandu un kontroles serveriem.
  • Izmantojiet spēcīgas paroles un vairāku faktoru autentifikāciju : nostipriniet savu ierīci un tiešsaistes kontus ar spēcīgām, unikālām parolēm. Rūpīgi apsveriet iespēju izmantot paroļu pārvaldnieku, lai droši ģenerētu un uzglabātu sarežģītas paroles. Turklāt, kad vien iespējams, var iespējot daudzfaktoru autentifikāciju (MFA), kas darbojas kā papildu drošības līmenis.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai samazinātu izspiedējvīrusu infekciju iespējamo ietekmi. Lietotājiem ir jābūt piekļuvei tikai tiem resursiem un datiem, kas nepieciešami viņu lomu izpildei.
  • Tīkla trafika un sistēmas darbības pārraudzība : regulāri pārraugiet tīkla trafiku un sistēmas žurnālus, lai noteiktu aizdomīgu vai neparastu darbību. Agrīna izspiedējvīrusa darbības noteikšana var palīdzēt mazināt tās ietekmi un novērst turpmāku izplatību.

    • Ieviešot šos preventīvos pasākumus un labāko drošības praksi, lietotāji var krasi samazināt risku kļūt par izspiedējvīrusu uzbrukumu upuriem un efektīvi aizsargāt savus datus un ierīces.

    Crocodile Smile Ransomware ģenerētā izpirkuma maksa ir šāda:

    'If you are opportune to see this message right now, that means your data security has been compromised !!!

    You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

    All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

    In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

    We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

    To initiate the decryption process and retrieve your files, please follow these official steps:

    1) Contact our designated communication channel via Telegram ID: CrocodileSmile

    2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

    3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

    We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

    Tendences

    HackBrowserData Infostealer ļaunprātīga programmatūra

    Stealers
    Nezināmi apdraudējuma dalībnieki ir vērsuši savu uzmanību uz Indijas valdības struktūrām un enerģētikas uzņēmumiem, izmantojot modificētu atvērtā koda informācijas zagšanas ļaunprātīgas programmatūras variantu, kas nodēvēts par HackBrowserData. To mērķis ir sensitīvu datu izfiltrēšana, dažos gadījumos izmantojot Slack kā komandu un kontroles (C2) mehānismu. Ļaunprātīga programmatūra tika...

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,221
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...