Crocodile Smile Ransomware

Crocodile Smile Ransomware எனப்படும் புதிய தீம்பொருள் அச்சுறுத்தலை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். இந்த தீங்கு விளைவிக்கும் மென்பொருள் பாதிக்கப்பட்ட சாதனங்களில் உள்ள தரவை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது, பின்னர் மறைகுறியாக்கத்திற்கு ஈடாக பணம் செலுத்த வேண்டும்.

இலக்கு வைக்கப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டவுடன், க்ரோக்கடைல் ஸ்மைல் உடனடியாக என்க்ரிப்ஷன் செயல்முறையைத் தொடங்கி, பயனருக்கு அணுக முடியாத கோப்புகளை வழங்குகிறது. இது அனைத்து மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களிலும் தனித்துவமான '.CrocodileSmile' நீட்டிப்பைச் சேர்க்கிறது. எடுத்துக்காட்டாக, முதலில் '1.png' என்று பெயரிடப்பட்ட கோப்பு, இப்போது '1.png.CrocodileSmile' ஆகவும், பாதிக்கப்பட்ட பிற கோப்புகளுக்கும் தோன்றும்.

கோப்புகளை என்க்ரிப்ட் செய்வதோடு, க்ரோக்கடைல் ஸ்மைல் பாதிக்கப்பட்ட கணினியின் டெஸ்க்டாப் வால்பேப்பரை மாற்றி, 'READ_SOLUTION.txt' என்ற பெயரிடப்பட்ட மீட்புக் குறிப்பை உருவாக்குகிறது. மறைகுறியாக்க விசையைப் பெற, மீட்கும் தொகையை எவ்வாறு செலுத்துவது என்பது குறித்த பாதிக்கப்பட்டவருக்கு இந்த குறிப்பில் பொதுவாக அறிவுறுத்தல்கள் உள்ளன.

முதலை ஸ்மைல் ரான்சம்வேர் பாதிக்கப்பட்டவர்கள் தங்கள் தரவுக்கான அணுகலை இழக்கிறார்கள்

Crocodile Smile Ransomware தனிப்பட்ட பயனர்களைக் காட்டிலும் பெரிய நிறுவனங்களைத் தந்திரோபாயமாகக் குறிவைப்பதாகத் தெரிகிறது, அதன் மீட்புக் குறிப்பில் பயன்படுத்தப்பட்ட மொழியால் குறிப்பிடப்பட்டுள்ளது. குறிப்பு குறிப்பாக ஐரோப்பிய தரவு பாதுகாப்பு விதிமுறைகளை குறிப்பிடுகிறது, பாதிக்கப்பட்டவர்கள் முக்கியமாக ஐரோப்பாவில் உள்ளனர் என்று பரிந்துரைக்கிறது.

மீட்கும் குறிப்பின்படி, தாக்குபவர்கள் பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கம் செய்ததாகவும், முக்கியமான தரவுகளை சேகரித்ததாகவும் கூறுகின்றனர். அவர்கள் 20.6 BTC (பிட்காயின் கிரிப்டோகரன்சி) டிக்ரிப்ஷனுக்காகவும், கசிந்த தரவுகள் வெளிப்படுவதைத் தடுக்கவும் ஒரு பெரிய தொகையைக் கோருகின்றனர். குறிப்பை எழுதும் நேரத்தில், இந்த மீட்கும் தொகை தோராயமாக 1.4 மில்லியன் அமெரிக்க டாலருக்கு சமமாக இருந்தது, இருப்பினும் கிரிப்டோகரன்சி மாற்று விகிதங்கள் மாறக்கூடும் என்பதைக் கவனத்தில் கொள்ள வேண்டும்.

பொதுவாக, க்ரோக்கடைல் ஸ்மைல் போன்ற ransomware நோய்த்தொற்றுகள் சைபர் குற்றவாளிகளின் தலையீடு இல்லாமல் கோப்பு மறைகுறியாக்கத்தை சாத்தியமற்றதாக்குகின்றன. பாதிக்கப்பட்டவர்கள் மீட்கும் தொகையை செலுத்த ஒப்புக்கொண்டாலும், அவர்கள் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை. இதன் விளைவாக, இணைய பாதுகாப்பு ஆராய்ச்சியாளர்கள் மீட்கும் தொகையை செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்துகின்றனர்.

Crocodile Smile Ransomware இன் பரவலைத் தடுக்கவும் மேலும் தரவு குறியாக்கத்தைத் தடுக்கவும், பாதிக்கப்பட்ட இயக்க முறைமையிலிருந்து தீம்பொருளை அகற்றுவது முக்கியம். இருப்பினும், ransomware ஐ அகற்றுவது மறைகுறியாக்கப்பட்ட கோப்புகளுக்கான அணுகலை தானாகவே மீட்டெடுக்காது என்பதை அறிந்து கொள்வது அவசியம்.

Ransomware தாக்குதல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதை உறுதிசெய்யவும்

ransomware தாக்குதல்களுக்கு எதிராக தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கு தடுப்பு நடவடிக்கைகள், செயல்திறன் மிக்க பாதுகாப்பு நடைமுறைகள் மற்றும் பதிலளிக்கக்கூடிய செயல்கள் ஆகியவற்றை ஒருங்கிணைக்கும் பல அடுக்கு அணுகுமுறை தேவைப்படுகிறது. ransomware தாக்குதல்களுக்கு எதிராக பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை எவ்வாறு பாதுகாக்கலாம் என்பதற்கான விரிவான வழிகாட்டி இதோ:

• வழக்கமான காப்புப்பிரதி : வெளிப்புற சேமிப்பக சாதனங்கள் அல்லது கிளவுட் அடிப்படையிலான சேவைகளில் முக்கியமான தரவின் வழக்கமான காப்புப்பிரதிகளை பராமரிக்கவும். உங்கள் சாதனம் ransomware ஐக் கொண்டிருந்தாலும், மீட்கும் தொகையை செலுத்தாமல் உங்கள் கோப்புகளை மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.

• மென்பொருளைப் புதுப்பிக்கவும்: உங்கள் இயக்க முறைமை, பாதுகாப்பு மென்பொருள் மற்றும் பிற பயன்பாடுகள் சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் புதுப்பிக்கப்பட்டுள்ளதை உறுதிப்படுத்தவும். காலாவதியான நிரல்களில் உள்ள பாதிப்புகளை ransomware தாக்குபவர்கள் பயன்படுத்திக் கொள்ளலாம்.

• மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்தவும் : உங்கள் சாதனங்களில் புகழ்பெற்ற மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி அவற்றைப் புதுப்பிக்கவும். இந்த புரோகிராம்கள் உங்கள் கோப்புகளை என்க்ரிப்ட் செய்வதற்கு முன் ransomware ஐக் கண்டறிந்து அகற்ற உதவும்.

• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளை அணுகும் போது எச்சரிக்கையாக இருங்கள் : மின்னஞ்சல் இணைப்புகளை அணுகும் போது அல்லது இணைப்புகளைக் கிளிக் செய்யும் போது கவனமாக இருங்கள், குறிப்பாக அவை தெரியாத அல்லது சந்தேகத்திற்குரிய ஆதாரங்களில் இருந்து இருந்தால். Ransomware பெரும்பாலும் தீங்கிழைக்கும் இணைப்புகள் அல்லது இணைப்புகளைக் கொண்ட ஃபிஷிங் மின்னஞ்சல்கள் மூலம் பரவுகிறது.

• ஃபயர்வால் பாதுகாப்பை இயக்கு : உள்வரும் மற்றும் வெளிச்செல்லும் நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் உங்கள் கணினிகளில் ஃபயர்வாலைச் செயல்படுத்தி உள்ளமைக்கவும். ஃபயர்வால்கள் அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைத் தடுக்கலாம் மற்றும் ransomware அதன் கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களுடன் தொடர்புகொள்வதைத் தடுக்கலாம்.

• வலுவான கடவுச்சொற்கள் மற்றும் பல காரணி அங்கீகாரத்தைப் பயன்படுத்தவும் : வலுவான, தனித்துவமான கடவுச்சொற்கள் மூலம் உங்கள் சாதனம் மற்றும் ஆன்லைன் கணக்குகளை வலுப்படுத்துங்கள். சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்கவும் சேமிக்கவும் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்துவதை கவனமாகக் கவனியுங்கள். கூடுதலாக, மல்டி-ஃபாக்டர் அங்கீகாரத்தை (MFA) முடிந்த போதெல்லாம் கூடுதல் பாதுகாப்பு அடுக்காகச் செயல்படுத்த முடியும்.

• பயனர் சிறப்புரிமைகளை வரம்பிடவும் : ransomware நோய்த்தொற்றுகளின் சாத்தியமான தாக்கத்தை குறைக்க சாதனங்கள் மற்றும் நெட்வொர்க்குகளில் பயனர் சலுகைகளை கட்டுப்படுத்தவும். பயனர்கள் தங்கள் பாத்திரங்களுக்குத் தேவையான ஆதாரங்கள் மற்றும் தரவை மட்டுமே அணுக வேண்டும்.

• நெட்வொர்க் ட்ராஃபிக் மற்றும் சிஸ்டம் செயல்பாடுகளை கண்காணித்தல் : சந்தேகத்திற்கிடமான அல்லது அசாதாரணமான நடத்தைக்காக நெட்வொர்க் ட்ராஃபிக் மற்றும் கணினி பதிவுகளை தவறாமல் கண்காணிக்கவும். ransomware செயல்பாட்டை முன்கூட்டியே கண்டறிவது அதன் தாக்கத்தை குறைக்கவும் மேலும் பரவாமல் தடுக்கவும் உதவும்.

இந்த தடுப்பு நடவடிக்கைகள் மற்றும் சிறந்த பாதுகாப்பு நடைமுறைகளை செயல்படுத்துவதன் மூலம், பயனர்கள் ransomware தாக்குதல்களால் பாதிக்கப்படும் அபாயத்தை வெகுவாகக் குறைக்கலாம் மற்றும் அவர்களின் தரவு மற்றும் சாதனங்களை திறம்பட பாதுகாக்க முடியும்.

Crocodile Smile Ransomware மூலம் உருவாக்கப்பட்ட மீட்கும் குறிப்பு:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'