Програма-вимагач Crocodile Smile

Дослідники кібербезпеки виявили нову загрозу зловмисного програмного забезпечення, відому як програма-вимагач Crocodile Smile. Це шкідливе програмне забезпечення функціонує шляхом шифрування даних на уражених пристроях і згодом вимагає оплати в обмін на розшифровку.

Після виконання на цільовому пристрої Crocodile Smile негайно починає процес шифрування, роблячи файли недоступними для користувача. Він додає окреме розширення «.CrocodileSmile» до імен усіх зашифрованих файлів. Наприклад, файл із початковою назвою «1.png» тепер відображатиметься як «1.png.CrocodileSmile» і аналогічно для інших файлів, яких це стосується.

Окрім шифрування файлів, Crocodile Smile змінює шпалери робочого столу зараженої системи та генерує повідомлення про викуп під назвою «READ_SOLUTION.txt». Ця примітка зазвичай містить інструкції для жертви щодо того, як продовжити сплату викупу за отримання ключа дешифрування.

Жертви програми-вимагача Crocodile Smile втрачають доступ до своїх даних

Програмне забезпечення-вимагач Crocodile Smile, схоже, стратегічно націлене на великі організації, а не на окремих користувачів, про що свідчить мова, використана в його записці про викуп. У записці конкретно посилаються на європейські правила захисту даних, припускаючи, що жертви переважно перебувають у Європі.

Відповідно до записки про викуп, зловмисники стверджують, що зашифрували файли жертви та зібрали конфіденційні дані. Вони вимагають чималий викуп у розмірі 20,6 BTC (криптовалюта біткойн) за розшифровку та запобігання розкриттю витоку даних. На момент написання замітки цей викуп дорівнює приблизно 1,4 мільйона доларів США, хоча важливо зазначити, що курси обміну криптовалюти можуть коливатися.

Як правило, програми-вимагачі, такі як Crocodile Smile, роблять дешифрування файлів неможливим без втручання кіберзлочинців. Навіть якщо жертви погодяться заплатити вимаганий викуп, немає гарантії, що вони отримають обіцяні ключі розшифровки чи програмне забезпечення. Отже, дослідники кібербезпеки настійно радять не платити викуп.

Щоб зупинити поширення програми-вимагача Crocodile Smile і запобігти подальшому шифруванню даних, надзвичайно важливо видалити зловмисне програмне забезпечення з ураженої операційної системи. Однак важливо розуміти, що видалення програми-вимагача не відновить автоматично доступ до зашифрованих файлів.

Обов’язково захистіть свої дані та пристрої від атак програм-вимагачів

Захист даних і пристроїв від атак програм-вимагачів вимагає багаторівневого підходу, який поєднує превентивні заходи, проактивні практики безпеки та швидкі дії. Ось вичерпний посібник про те, як користувачі можуть захистити свої дані та пристрої від атак програм-вимагачів:

• Регулярне резервне копіювання : регулярно створюйте резервні копії важливих даних на зовнішніх пристроях зберігання даних або в хмарних службах. Це гарантує, що навіть якщо ваш пристрій містить програму-вимагач, ви зможете відновити свої файли без необхідності платити викуп.

• Оновлюйте програмне забезпечення: переконайтеся, що ваша операційна система, програмне забезпечення безпеки та інші програми оновлені останніми виправленнями та оновленнями безпеки. Уразливості в застарілих програмах можуть використовувати зловмисники-вимагачі.

• Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : встановіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Ці програми можуть допомогти виявити та видалити програми-вимагачі, перш ніж вони зможуть зашифрувати ваші файли.

• Будьте обережні, наближаючись до вкладень електронної пошти та посилань : будьте обережні, наближаючись до вкладень електронної пошти або натискаючи посилання, особливо якщо вони з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи, які містять шкідливі вкладення або посилання.

• Увімкнути захист брандмауером : активуйте та налаштуйте брандмауер на своїх машинах для моніторингу та контролю вхідного та вихідного мережевого трафіку. Брандмауери можуть блокувати спроби несанкціонованого доступу та перешкоджати зв’язку програм-вимагачів із серверами командування та керування.

• Використовуйте надійні паролі та багатофакторну автентифікацію : зміцніть свій пристрій і облікові записи онлайн за допомогою надійних унікальних паролів. Уважно подумайте про використання менеджера паролів для створення та безпечного зберігання складних паролів. Крім того, багатофакторну автентифікацію (MFA) можна ввімкнути, коли це можливо, щоб діяти як додатковий рівень безпеки.

• Обмежити привілеї користувачів : обмежте привілеї користувачів на пристроях і мережах, щоб мінімізувати потенційний вплив зараження програмами-вимагачами. Користувачі повинні мати доступ лише до ресурсів і даних, необхідних для виконання їхніх ролей.

• Відстежуйте мережевий трафік і системну активність : регулярно перевіряйте мережевий трафік і системні журнали на наявність будь-якої підозрілої або ненормальної поведінки. Раннє виявлення активності програми-вимагача може допомогти пом’якшити її вплив і запобігти подальшому поширенню.

Застосовуючи ці профілактичні заходи та найкращі практики безпеки, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і ефективно захистити свої дані та пристрої.

Записка про викуп, згенерована програмою-вимагачем Crocodile Smile:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'