Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Crocodile Smile

Phần mềm tống tiền Crocodile Smile

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại mới được gọi là Crocodile Smile Ransomware. Phần mềm có hại này hoạt động bằng cách mã hóa dữ liệu trên các thiết bị bị ảnh hưởng và sau đó yêu cầu thanh toán để đổi lấy việc giải mã.

Sau khi thực thi trên thiết bị được nhắm mục tiêu, Crocodile Smile ngay lập tức bắt đầu quá trình mã hóa, khiến người dùng không thể truy cập được các tệp. Nó gắn phần mở rộng '.CrocodileSmile' riêng biệt vào tên của tất cả các tệp được mã hóa. Ví dụ: tệp có tên ban đầu là '1.png' giờ đây sẽ xuất hiện dưới dạng '1.png.CrocodileSmile' và tương tự đối với các tệp bị ảnh hưởng khác.

Ngoài việc mã hóa các tập tin, Crocodile Smile còn thay đổi hình nền máy tính của hệ thống bị nhiễm và tạo ra một thông báo đòi tiền chuộc có tên 'READ_SOLUTION.txt.' Ghi chú này thường chứa hướng dẫn cho nạn nhân về cách tiến hành trả tiền chuộc để lấy khóa giải mã.

Nạn nhân của phần mềm ransomware Crocodile Smile mất quyền truy cập vào dữ liệu của họ

Crocodile Smile Ransomware dường như đang nhắm mục tiêu chiến lược vào các tổ chức lớn hơn là người dùng cá nhân, như được biểu thị bằng ngôn ngữ được sử dụng trong thông báo đòi tiền chuộc. Ghi chú đặc biệt đề cập đến các quy định bảo vệ dữ liệu của Châu Âu, cho thấy nạn nhân chủ yếu sống ở Châu Âu.

Theo thông báo đòi tiền chuộc, những kẻ tấn công tuyên bố đã mã hóa các tập tin của nạn nhân và thu thập dữ liệu nhạy cảm. Họ yêu cầu một khoản tiền chuộc khổng lồ là 20,6 BTC (tiền điện tử Bitcoin) để giải mã và ngăn chặn dữ liệu bị rò rỉ bị lộ. Tại thời điểm viết ghi chú, số tiền chuộc này tương đương khoảng 1,4 triệu USD, mặc dù điều quan trọng cần lưu ý là tỷ giá hối đoái tiền điện tử có thể biến động.

Thông thường, các trường hợp lây nhiễm ransomware như Crocodile Smile khiến việc giải mã tệp không thể thực hiện được nếu không có sự can thiệp của tội phạm mạng. Ngay cả khi nạn nhân đồng ý trả số tiền chuộc được yêu cầu, không có gì đảm bảo rằng họ sẽ nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, các nhà nghiên cứu an ninh mạng khuyên bạn không nên trả tiền chuộc.

Để ngăn chặn sự lây lan của Crocodile Smile Ransomware và ngăn chặn việc mã hóa dữ liệu thêm, điều quan trọng là phải xóa phần mềm độc hại khỏi hệ điều hành bị ảnh hưởng. Tuy nhiên, điều cần thiết là phải nhận ra rằng việc xóa phần mềm tống tiền sẽ không tự động khôi phục quyền truy cập vào các tệp được mã hóa.

Đảm bảo bảo vệ dữ liệu và thiết bị của bạn khỏi các cuộc tấn công của ransomware

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của ransomware đòi hỏi một cách tiếp cận nhiều lớp, kết hợp các biện pháp phòng ngừa, thực hành bảo mật chủ động và hành động ứng phó. Dưới đây là hướng dẫn toàn diện về cách người dùng có thể bảo vệ dữ liệu và thiết bị của mình trước các cuộc tấn công của ransomware:

  • Sao lưu thường xuyên : Duy trì sao lưu thường xuyên dữ liệu quan trọng trên các thiết bị lưu trữ ngoài hoặc dịch vụ dựa trên đám mây. Điều này đảm bảo rằng ngay cả khi thiết bị của bạn có chứa phần mềm tống tiền, bạn vẫn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc.
  • Luôn cập nhật phần mềm: Xác nhận rằng hệ điều hành, phần mềm bảo mật và các ứng dụng khác của bạn được cập nhật với các bản vá và bản cập nhật bảo mật mới nhất. Các lỗ hổng trong các chương trình lỗi thời có thể bị kẻ tấn công ransomware khai thác.
  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị của bạn và luôn cập nhật chúng. Các chương trình này có thể giúp phát hiện và loại bỏ phần mềm ransomware trước khi nó có thể mã hóa các tệp của bạn.
  • Thận trọng khi tiếp cận các liên kết và tệp đính kèm email : Hãy thận trọng khi tiếp cận các tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu chúng đến từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường lây lan qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại.
  • Bật Bảo vệ Tường lửa : Kích hoạt và định cấu hình tường lửa trên máy của bạn để giám sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa có thể chặn các nỗ lực truy cập trái phép và ngăn phần mềm tống tiền liên lạc với các máy chủ ra lệnh và kiểm soát của nó.
  • Sử dụng mật khẩu mạnh và xác thực đa yếu tố : Tăng cường sức mạnh cho thiết bị và tài khoản trực tuyến của bạn bằng mật khẩu mạnh, duy nhất. Hãy cân nhắc cẩn thận việc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn. Ngoài ra, xác thực đa yếu tố (MFA) có thể được bật bất cứ khi nào có thể để hoạt động như một lớp bảo mật bổ sung.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị và mạng để giảm thiểu tác động tiềm tàng của việc lây nhiễm ransomware. Người dùng chỉ có quyền truy cập vào các tài nguyên và dữ liệu cần thiết cho vai trò của họ.
  • Giám sát lưu lượng mạng và hoạt động hệ thống : Thường xuyên giám sát lưu lượng mạng và nhật ký hệ thống để phát hiện bất kỳ hành vi đáng ngờ hoặc bất thường nào. Việc phát hiện sớm hoạt động của ransomware có thể giúp giảm thiểu tác động của nó và ngăn chặn sự lây lan thêm.

Bằng cách triển khai các biện pháp phòng ngừa và biện pháp bảo mật tốt nhất này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng ransomware và bảo vệ dữ liệu cũng như thiết bị của họ một cách hiệu quả.

Thông báo đòi tiền chuộc do Crocodile Smile Ransomware tạo ra là:

'If you are opportune to see this message right now, that means your data security has been compromised !!!

You have been hit hard by a sophisticated Ransomware Attack by CROCODILE SMILE, LOL. This Attack is known as OPERATION FLUSH.

All your critical and confidential files, including private documents, photos, databases, and other important informations, have been encrypted, leaked, and transferred to our servers.

In accordance with European data protection regulations, we are reaching out to inform you of this breach and to offer assistance in recovering your encrypted files.

We acknowledge the gravity of the situation and are fully dedicated to swiftly delivering a solution. Our priority is to safeguard your organization's reputation and ensure the confidentiality of your files and documents remains intact, free from any leaks or compromises.

To initiate the decryption process and retrieve your files, please follow these official steps:

1) Contact our designated communication channel via Telegram ID: CrocodileSmile

2) Make the necessary arrangements to obtain 20.6 Bitcoin, as payment for the decryption service. Please note that decryption can only be completed upon receipt of payment in Bitcoins.

3) Upon successful payment, we will provide you with the decryption key required to swiftly decrypt all affected files. We assure you that compliance with these instructions is crucial for the recovery of your data.

We urge you to act swiftly to mitigate further data loss and restore the integrity of your information assets. Should you require any clarification or assistance, do not hesitate to contact us through the designated communication channel.'

xu hướng

Phần mềm độc hại HackBrowserData đánh cắp thông tin

Stealers
Các tác nhân đe dọa không xác định đã hướng sự chú ý của họ tới các tổ chức chính phủ và công ty năng lượng Ấn Độ, sử dụng một biến thể sửa đổi của phần mềm độc hại đánh cắp thông tin nguồn mở có tên là HackBrowserData. Mục tiêu của họ liên quan đến việc lọc dữ liệu nhạy cảm, với Slack là cơ chế Ra lệnh và Kiểm soát (C2) trong một số trường hợp nhất định. Phần mềm độc hại đã được phát tán thông...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,221
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...