Crocodile Smile Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले क्रोकोडाइल स्माइल र्यान्समवेयर भनेर चिनिने नयाँ मालवेयर खतरा पत्ता लगाएका छन्। यो हानिकारक सफ्टवेयरले प्रभावित यन्त्रहरूमा डेटा इन्क्रिप्ट गरेर र पछि डिक्रिप्शनको सट्टामा भुक्तानीको माग गरेर कार्य गर्दछ।

लक्षित यन्त्रमा कार्यान्वयन गरेपछि, क्रोकोडाइल स्माइलले तुरुन्तै एन्क्रिप्शन प्रक्रिया सुरु गर्छ, फाइलहरू प्रयोगकर्तालाई पहुँच गर्न नसकिने गरी प्रदान गर्दछ। यसले सबै इन्क्रिप्टेड फाइलहरूको नाममा छुट्टै '.CrocodileSmile' विस्तार जोड्छ। उदाहरणका लागि, मूल रूपमा '1.png' नामको फाइल अब '1.png.CrocodileSmile' को रूपमा देखा पर्नेछ र अन्य प्रभावित फाइलहरूको लागि पनि।

फाइलहरू इन्क्रिप्ट गर्नुको अतिरिक्त, क्रोकोडाइल स्माइलले संक्रमित प्रणालीको डेस्कटप वालपेपरलाई परिवर्तन गर्छ र 'READ_SOLUTION.txt' नामको फिरौती नोट उत्पन्न गर्छ। यो नोटमा सामान्यतया डिक्रिप्शन कुञ्जी प्राप्त गर्न फिरौती तिर्न कसरी अगाडि बढ्ने भन्ने बारे पीडितका लागि निर्देशनहरू समावेश हुन्छन्।

क्रोकोडाइल स्माइल र्यान्समवेयरका पीडितहरूले आफ्नो डाटामा पहुँच गुमाउँछन्

क्रोकोडाइल स्माइल र्यान्समवेयरले रणनीतिक रूपमा व्यक्तिगत प्रयोगकर्ताहरूको सट्टा ठूला संस्थाहरूलाई लक्षित गरेको देखिन्छ, जुन यसको फिरौती नोटमा प्रयोग गरिएको भाषाले संकेत गरेको छ। नोटले विशेष गरी युरोपेली डेटा सुरक्षा नियमहरू सन्दर्भ गर्दछ, सुझाव दिन्छ कि पीडितहरू मुख्य रूपमा युरोपमा अवस्थित छन्।

फिरौतीको नोट अनुसार, आक्रमणकारीहरूले पीडितका फाइलहरू इन्क्रिप्ट गरेको र संवेदनशील डाटा काटेको दाबी गरेका छन्। तिनीहरूले 20.6 BTC (Bitcoin cryptocurrency) को ठूलो फिरौती डिक्रिप्शनको लागि र लीक गरिएको डाटालाई पर्दाफास हुनबाट रोक्नको लागि माग गर्छन्। नोटको लेखनको समयमा, यो फिरौती लगभग 1.4 मिलियन USD बराबर हुन्छ, यद्यपि यो नोट गर्न महत्त्वपूर्ण छ कि क्रिप्टोकरेन्सी विनिमय दरहरू उतारचढाव हुन सक्छ।

सामान्यतया, क्रोकोडाइल स्माइल जस्ता ransomware संक्रमणहरूले साइबर अपराधीहरूको हस्तक्षेप बिना फाइल डिक्रिप्शन असम्भव बनाउँदछ। पीडितहरूले माग गरेको फिरौती तिर्न सहमत भए पनि, उनीहरूले प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन। फलस्वरूप, साइबरसुरक्षा अनुसन्धानकर्ताहरूले फिरौती तिर्न विरुद्ध कडा सल्लाह दिन्छन्।

Crocodile Smile Ransomware को फैलावट रोक्न र थप डाटा इन्क्रिप्शन रोक्न, प्रभावित अपरेटिङ सिस्टमबाट मालवेयर हटाउन महत्त्वपूर्ण छ। यद्यपि, यो पहिचान गर्न आवश्यक छ कि ransomware हटाउनाले ईन्क्रिप्टेड फाइलहरूमा पहुँच स्वतः पुनर्स्थापना गर्दैन।

Ransomware आक्रमणहरू विरुद्ध तपाईंको डाटा र उपकरणहरू सुरक्षित गर्न निश्चित गर्नुहोस्

ransomware आक्रमणहरू विरुद्ध डेटा र उपकरणहरू सुरक्षा गर्न एक बहु-स्तरीय दृष्टिकोण आवश्यक छ जसले रोकथाम उपायहरू, सक्रिय सुरक्षा अभ्यासहरू, र उत्तरदायी कार्यहरू संयोजन गर्दछ। यहाँ एक व्यापक गाइड छ कसरी प्रयोगकर्ताहरूले ransomware आक्रमणहरू विरुद्ध आफ्नो डेटा र उपकरणहरू सुरक्षित गर्न सक्छन्:

• नियमित रूपमा ब्याकअप गर्नुहोस् : बाह्य भण्डारण उपकरणहरू वा क्लाउड-आधारित सेवाहरूमा महत्त्वपूर्ण डेटाको नियमित ब्याकअप राख्नुहोस्। यसले सुनिश्चित गर्दछ कि यदि तपाइँको यन्त्रमा ransomware राखिएको छ भने, तपाइँ फिरौती तिर्न बिना तपाइँका फाइलहरू पुनर्स्थापित गर्न सक्नुहुन्छ।

• सफ्टवेयर अद्यावधिक राख्नुहोस्: तपाईंको अपरेटिङ सिस्टम, सुरक्षा सफ्टवेयर, र अन्य अनुप्रयोगहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अद्यावधिक गरिएका छन् भनी पुष्टि गर्नुहोस्। पुरानो कार्यक्रमहरूमा कमजोरीहरू ransomware आक्रमणकारीहरू द्वारा शोषण गर्न सकिन्छ।

• एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुहोस् : आफ्नो यन्त्रहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र तिनीहरूलाई अद्यावधिक राख्नुहोस्। यी प्रोग्रामहरूले तपाईंको फाइलहरू इन्क्रिप्ट गर्न अघि ransomware पत्ता लगाउन र हटाउन मद्दत गर्न सक्छ।

• इमेल एट्याचमेन्टहरू र लिङ्कहरू नजिक गर्दा सावधानी अपनाउनुहोस् : इमेल संलग्नकहरू नजिक गर्दा वा लिङ्कहरूमा क्लिक गर्दा सावधान रहनुहोस्, विशेष गरी यदि तिनीहरू अज्ञात वा संदिग्ध स्रोतहरूबाट छन्। Ransomware प्रायः फिसिङ इमेलहरू मार्फत खराब संलग्नकहरू वा लिङ्कहरू समावेश गर्दछ।

• फायरवाल सुरक्षा सक्षम गर्नुहोस् : आगमन र बहिर्गमन नेटवर्क ट्राफिक निगरानी र नियन्त्रण गर्न तपाईंको मेसिनहरूमा फायरवाल सक्रिय र कन्फिगर गर्नुहोस्। फायरवालहरूले अनाधिकृत पहुँच प्रयासहरूलाई रोक्न सक्छ र ransomware लाई यसको आदेश-र-नियन्त्रण सर्भरहरूसँग सञ्चार गर्नबाट रोक्न सक्छ।

• बलियो पासवर्डहरू र बहु-कारक प्रमाणीकरण प्रयोग गर्नुहोस् : बलियो, अद्वितीय पासवर्डहरूको साथ तपाईंको उपकरण र अनलाइन खाताहरूलाई बलियो बनाउनुहोस्। जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धक प्रयोग गर्ने बारे सावधानीपूर्वक विचार गर्नुहोस्। थप रूपमा, सुरक्षाको अतिरिक्त तहको रूपमा कार्य गर्न सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम गर्न सकिन्छ।

• प्रयोगकर्ता विशेषाधिकारहरू सीमित गर्नुहोस् : ransomware संक्रमणहरूको सम्भावित प्रभावलाई कम गर्न उपकरणहरू र नेटवर्कहरूमा प्रयोगकर्ता विशेषाधिकारहरू प्रतिबन्धित गर्नुहोस्। प्रयोगकर्ताहरूसँग उनीहरूको भूमिकाको लागि आवश्यक स्रोतहरू र डेटामा मात्र पहुँच हुनुपर्छ।

• नेटवर्क ट्राफिक र प्रणाली गतिविधि निगरानी गर्नुहोस् : कुनै पनि संदिग्ध वा असामान्य व्यवहारको लागि नियमित रूपमा नेटवर्क ट्राफिक र प्रणाली लगहरू निगरानी गर्नुहोस्। ransomware गतिविधिको प्रारम्भिक पहिचानले यसको प्रभावलाई कम गर्न र थप फैलावट रोक्न मद्दत गर्न सक्छ।

यी निवारक उपायहरू र उत्तम सुरक्षा अभ्यासहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई कम गर्न र प्रभावकारी रूपमा तिनीहरूको डेटा र उपकरणहरूलाई सुरक्षित गर्न सक्छन्।

Crocodile Smile Ransomware द्वारा उत्पन्न गरिएको फिरौती नोट हो:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'