Multi-License Discount Quote
База данных угроз Ransomware Программа-вымогатель Crocodile Smile

Программа-вымогатель Crocodile Smile

К Mezo году в Ransomware году
Перевести на:
Русский

Исследователи кибербезопасности обнаружили новую вредоносную угрозу, известную как Crocodile Smile Ransomware. Это вредоносное программное обеспечение шифрует данные на затронутых устройствах и впоследствии требует оплаты в обмен на расшифровку.

При выполнении на целевом устройстве Crocodile Smile немедленно инициирует процесс шифрования, делая файлы недоступными для пользователя. Он добавляет к именам всех зашифрованных файлов отдельное расширение «.CrocodileSmile». Например, файл с первоначальным названием «1.png» теперь будет отображаться как «1.png.CrocodileSmile», и аналогично для других затронутых файлов.

Помимо шифрования файлов, Crocodile Smile меняет обои рабочего стола зараженной системы и генерирует записку о выкупе с именем «READ_SOLUTION.txt». Эта записка обычно содержит инструкции для жертвы о том, как продолжить выплату выкупа для получения ключа дешифрования.

Жертвы программы-вымогателя Crocodile Smile теряют доступ к своим данным

Похоже, что программа-вымогатель Crocodile Smile стратегически нацелена на крупные организации, а не на отдельных пользователей, о чем свидетельствует язык, используемый в записке о выкупе. В примечании конкретно упоминаются европейские правила защиты данных, предполагающие, что жертвы преимущественно находятся в Европе.

Согласно записке о выкупе, злоумышленники утверждают, что зашифровали файлы жертвы и собрали конфиденциальные данные. Они требуют крупный выкуп в размере 20,6 BTC (криптовалюта биткойн) за расшифровку и предотвращение раскрытия утекших данных. На момент написания заметки этот выкуп составляет примерно 1,4 миллиона долларов США, хотя важно отметить, что курсы обмена криптовалют могут колебаться.

Обычно заражение программами-вымогателями, такими как Crocodile Smile, делает невозможным расшифровку файлов без вмешательства киберпреступников. Даже если жертвы соглашаются заплатить требуемый выкуп, нет никакой гарантии, что они получат обещанные ключи или программное обеспечение для дешифрования. Следовательно, исследователи кибербезопасности настоятельно не рекомендуют платить выкуп.

Чтобы остановить распространение Crocodile Smile Ransomware и предотвратить дальнейшее шифрование данных, крайне важно удалить вредоносное ПО из пораженной операционной системы. Однако важно понимать, что удаление программы-вымогателя не приведет к автоматическому восстановлению доступа к зашифрованным файлам.

Обязательно защитите свои данные и устройства от атак программ-вымогателей

Защита данных и устройств от атак программ-вымогателей требует многоуровневого подхода, сочетающего в себе превентивные меры, упреждающие меры безопасности и ответные действия. Вот подробное руководство о том, как пользователи могут защитить свои данные и устройства от атак программ-вымогателей:

  • Регулярное резервное копирование : регулярное резервное копирование важных данных на внешних устройствах хранения или в облачных сервисах. Это гарантирует, что даже если на вашем устройстве установлена программа-вымогатель, вы сможете восстановить файлы без необходимости платить выкуп.
  • Постоянно обновляйте программное обеспечение. Убедитесь, что ваша операционная система, программное обеспечение безопасности и другие приложения обновлены последними исправлениями и обновлениями безопасности. Уязвимости в устаревших программах могут быть использованы злоумышленниками-вымогателями.
  • Используйте программное обеспечение для защиты от вредоносных программ . Установите на свои устройства надежное программное обеспечение для защиты от вредоносных программ и регулярно обновляйте их. Эти программы могут помочь обнаружить и удалить программы-вымогатели, прежде чем они смогут зашифровать ваши файлы.
  • Будьте осторожны при приближении к вложениям и ссылкам электронной почты . Будьте осторожны, приближаясь к вложениям электронной почты или нажимая на ссылки, особенно если они получены из неизвестных или подозрительных источников. Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или ссылки.
  • Включить защиту брандмауэра . Активируйте и настройте брандмауэр на своих компьютерах для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэры могут блокировать попытки несанкционированного доступа и препятствовать взаимодействию программ-вымогателей с серверами управления и контроля.
  • Используйте надежные пароли и многофакторную аутентификацию . Укрепите свое устройство и учетные записи в Интернете с помощью надежных и уникальных паролей. Рассмотрите возможность тщательного использования менеджера паролей для безопасного создания и хранения сложных паролей. Кроме того, когда это возможно, можно включить многофакторную аутентификацию (MFA) в качестве дополнительного уровня безопасности.
  • Ограничьте права пользователей . Ограничьте права пользователей на устройствах и сетях, чтобы свести к минимуму потенциальное воздействие заражения программами-вымогателями. Пользователи должны иметь доступ только к тем ресурсам и данным, которые необходимы для выполнения их ролей.
  • Мониторинг сетевого трафика и активности системы . Регулярно отслеживайте сетевой трафик и системные журналы на предмет подозрительного или аномального поведения. Раннее обнаружение активности программ-вымогателей может помочь смягчить их воздействие и предотвратить дальнейшее распространение.

Применяя эти превентивные меры и передовые методы обеспечения безопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и эффективно защитить свои данные и устройства.

Записка о выкупе, созданная программой-вымогателем Crocodile Smile:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

В тренде

HackBrowserData Infostealer Вредоносное ПО

Stealers
Неизвестные злоумышленники обратили свое внимание на индийские правительственные учреждения и энергетические компании, используя модифицированный вариант вредоносного ПО с открытым исходным кодом, ворующего информацию, получившего название HackBrowserData. Их цель включает в себя утечку конфиденциальных данных с использованием Slack в качестве механизма управления и контроля (C2) в некоторых...

Наиболее просматриваемые

Загрузка...