Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Crocodile Smile Ransomware

Crocodile Smile Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber telah menemui ancaman malware baharu yang dikenali sebagai Crocodile Smile Ransomware. Perisian berbahaya ini berfungsi dengan menyulitkan data pada peranti yang terjejas dan seterusnya menuntut bayaran sebagai pertukaran untuk penyahsulitan.

Selepas pelaksanaan pada peranti yang disasarkan, Crocodile Smile segera memulakan proses penyulitan, menjadikan fail tidak boleh diakses oleh pengguna. Ia menambahkan sambungan '.CrocodileSmile' yang berbeza pada nama semua fail yang disulitkan. Sebagai contoh, fail yang asalnya bernama '1.png' kini akan muncul sebagai '1.png.CrocodileSmile,' dan begitu juga untuk fail lain yang terjejas.

Selain menyulitkan fail, Crocodile Smile mengubah kertas dinding desktop sistem yang dijangkiti dan menghasilkan nota tebusan bernama 'READ_SOLUTION.txt.' Nota ini biasanya mengandungi arahan untuk mangsa tentang cara meneruskan pembayaran tebusan untuk mendapatkan kunci penyahsulitan.

Mangsa Crocodile Smile Ransomware Kehilangan Akses kepada Data Mereka

Crocodile Smile Ransomware nampaknya menyasarkan organisasi besar secara strategik berbanding pengguna individu, seperti yang ditunjukkan oleh bahasa yang digunakan dalam nota tebusannya. Nota tersebut secara khusus merujuk kepada peraturan perlindungan data Eropah, menunjukkan bahawa mangsa kebanyakannya berada di Eropah.

Menurut nota tebusan, penyerang mendakwa telah menyulitkan fail mangsa dan menuai data sensitif. Mereka menuntut wang tebusan yang besar sebanyak 20.6 BTC (mata wang kripto Bitcoin) untuk penyahsulitan dan untuk mengelakkan data yang bocor daripada terdedah. Pada masa penulisan nota, wang tebusan ini bersamaan dengan kira-kira 1.4 juta USD, walaupun penting untuk ambil perhatian bahawa kadar pertukaran mata wang kripto boleh berubah-ubah.

Biasanya, jangkitan ransomware seperti Crocodile Smile menjadikan penyahsulitan fail mustahil tanpa campur tangan penjenayah siber. Walaupun mangsa bersetuju untuk membayar wang tebusan yang diminta, tiada jaminan bahawa mereka akan menerima kunci atau perisian penyahsulitan yang dijanjikan. Akibatnya, penyelidik keselamatan siber menasihatkan supaya tidak membayar tebusan.

Untuk menghentikan penyebaran Crocodile Smile Ransomware dan menghalang penyulitan data selanjutnya, adalah penting untuk mengalih keluar perisian hasad daripada sistem pengendalian yang terjejas. Walau bagaimanapun, adalah penting untuk menyedari bahawa mengalih keluar perisian tebusan tidak akan memulihkan akses kepada fail yang disulitkan secara automatik.

Pastikan untuk Melindungi Data dan Peranti Anda daripada Serangan Ransomware

Melindungi data dan peranti daripada serangan perisian tebusan memerlukan pendekatan berbilang lapisan yang menggabungkan langkah pencegahan, amalan keselamatan proaktif dan tindakan responsif. Berikut ialah panduan komprehensif tentang cara pengguna boleh melindungi data dan peranti mereka daripada serangan ransomware:

  • Sandaran Secara Berkala : Kekalkan sandaran tetap data penting pada peranti storan luaran atau perkhidmatan berasaskan awan. Ini memastikan bahawa walaupun peranti anda menempatkan perisian tebusan, anda boleh memulihkan fail anda tanpa perlu membayar wang tebusan.
  • Pastikan Perisian Kemas Kini: Sahkan bahawa sistem pengendalian, perisian keselamatan dan aplikasi lain anda dikemas kini dengan tampung dan kemas kini keselamatan terkini. Kerentanan dalam program lapuk boleh dieksploitasi oleh penyerang perisian tebusan.
  • Gunakan Perisian Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi pada peranti anda dan pastikan ia dikemas kini. Program ini boleh membantu mengesan dan mengalih keluar perisian tebusan sebelum ia boleh menyulitkan fail anda.
  • Berhati-hati Apabila Mendekati Lampiran dan Pautan E-mel : Berhati-hati apabila menghampiri lampiran e-mel atau mengklik pautan, terutamanya jika ia daripada sumber yang tidak diketahui atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat.
  • Dayakan Perlindungan Firewall : Aktifkan dan konfigurasikan tembok api pada mesin anda untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall boleh menyekat percubaan akses tanpa kebenaran dan menghalang perisian tebusan daripada berkomunikasi dengan pelayan arahan dan kawalannya.
  • Gunakan Kata Laluan Teguh dan Pengesahan Berbilang Faktor : Kuatkan peranti anda dan akaun dalam talian dengan kata laluan yang kukuh dan unik. Pertimbangkan dengan teliti menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat. Selain itu, pengesahan berbilang faktor (MFA) boleh didayakan apabila mungkin untuk bertindak sebagai lapisan keselamatan tambahan.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti dan rangkaian untuk meminimumkan potensi kesan jangkitan ransomware. Pengguna seharusnya hanya mempunyai akses kepada sumber dan data yang diperlukan untuk peranan mereka.
  • Pantau Trafik Rangkaian dan Aktiviti Sistem : Pantau trafik rangkaian dan log sistem secara kerap untuk sebarang tingkah laku yang mencurigakan atau tidak normal. Pengesanan awal aktiviti perisian tebusan boleh membantu mengurangkan kesannya dan mencegah penyebaran selanjutnya.

Dengan melaksanakan langkah pencegahan dan amalan keselamatan terbaik ini, pengguna boleh mengurangkan secara drastik risiko menjadi mangsa serangan perisian tebusan dan melindungi data dan peranti mereka dengan berkesan.

Nota tebusan yang dihasilkan oleh Crocodile Smile Ransomware ialah:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

Trending

Paling banyak dilihat

Memuatkan...