Smile Ransomware è l'ennesimo attacco di crittografia sinistro

La scoperta del ransomware Smile

Nuove forme di software dannoso compaiono regolarmente. Un esempio è il ransomware Smile, progettato per crittografare i file delle vittime, rendendoli inaccessibili e richiedendo un riscatto per ripristinarli.

Quando il ransomware Smile colpisce, non si limita a bloccare i file. Cambia lo sfondo del desktop del computer infetto e rilascia una richiesta di riscatto chiamata "SM$LE-read-it.txt" per informare le vittime della loro nuova realtà. I file colpiti dal ransomware Smile vengono rinominati aggiungendo l'estensione ".SM$LE". Ad esempio, "document.pdf" diventa "document.pdf.SM$LE", a indicare che il file è stato crittografato.

Come funziona il ransomware Smile

La richiesta di riscatto lasciata da Smile fornisce alcuni dettagli tecnici. Secondo il messaggio, Smile utilizza algoritmi di crittografia avanzati – AES e RSA – per bloccare i dati della vittima. Alle vittime viene detto che l'unico modo per recuperare i propri file è acquistare un software di decrittazione dagli aggressori. Le istruzioni invitano le vittime a scaricare il browser TOR e a visitare uno dei tre siti web darknet forniti per negoziare il pagamento.

Gli aggressori richiedono un pagamento di 3.000 dollari in Bitcoin , promettendo che lo strumento di decrittazione verrà inviato una volta confermato il pagamento. Avvertono le vittime che, se il riscatto non verrà pagato entro tre giorni, il software di decrittazione verrà distrutto definitivamente, rendendo i dati impossibili da recuperare. Per chi cerca "supporto", gli aggressori forniscono un indirizzo email (smilec0rp@proton.me) e persino un'opzione di chat live sui loro siti darknet.

Ecco cosa dice la richiesta di riscatto:

/////>SMILE RANSOMWARE

Ooops. Your files have been encrypted by The SMile Ransomware. Your files are now encrypted with
AES and RSA encryption algorthims and are no longer accessable to you. In order to gain access to your files, you must buy our decryption software. To restore your data, follow these easy steps.

1. Download the TOR Browser at hxxps://torproject.org/

2. Visit any of the three darknet sites listed below:

-
-
-

If one of the sites doesn't work then try another one as some of these sites may be
offline from time to time!

4.Once your connected to one of our websites. You must pay a total of $3000 worth of bitcoin
to the address listed on the website. Once the payment is verified, you will be sent the decryption software in due time!

WARNING: Failure to pay the ransom within a 3 day time period will result in the decryption software being destroyed and your files and data will be lost FOREVER!!!!!!!!!!!!!!!!!!!!!!!

If you have any other issues. Please feel free to contact us at smilec0rp@proton.me or LIVE CHAT
with our operators on one of our darknet sites!

Thank you.

Best Regards.

Smile C0rp

La minaccia del ransomware

Smile è solo una delle tante famiglie di ransomware in circolazione. Il ransomware è un tipo di software dannoso creato per costringere le vittime a pagare un riscatto crittografando i loro file o bloccandoli dall'accesso ai loro sistemi. Esempi degni di nota includono Asulo , DEVMAN e StarFire . Una volta che il ransomware ha crittografato i file, le vittime si ritrovano in una corsa contro il tempo per recuperarli, spesso sotto la minaccia incombente di una perdita permanente dei dati.

Pagare il riscatto, tuttavia, comporta rischi significativi. Anche dopo il pagamento, non vi è alcuna garanzia che gli aggressori forniscano agli utenti lo strumento di decrittazione promesso. Gli esperti di sicurezza informatica sconsigliano di pagare il riscatto, poiché alimenta gli sforzi degli aggressori e non garantisce il recupero dei dati.

Strategie di recupero e prevenzione

Per le vittime del ransomware Smile, a volte è possibile ripristinare i file senza pagare il riscatto. Se le vittime hanno mantenuto backup regolari archiviati offline o su server cloud sicuri, possono recuperare i propri dati da tali backup. In alcuni casi, i ricercatori di sicurezza potrebbero sviluppare strumenti di decrittazione gratuiti per alcune varietà di ransomware, sebbene la disponibilità possa essere limitata.

Anche la rimozione del ransomware da un sistema infetto è fondamentale. Se non viene controllato, potrebbe ricodificare i file appena creati o ripristinati, causando ulteriore perdita di dati. I software di sicurezza informatica possono spesso rilevare e rimuovere il ransomware, ma questa operazione deve essere eseguita con cautela per evitare ulteriori danni.

Come si diffonde il ransomware Smile

Come molte minacce ransomware, Smile si diffonde attraverso una varietà di metodi ingannevoli. Gli aggressori sfruttano spesso vulnerabilità software o si affidano a tattiche di ingegneria sociale. Le email di phishing contenenti allegati o link dannosi rimangono il metodo di distribuzione principale. Gli utenti che cliccano inconsapevolmente su questi link o aprono file infetti possono attivare il ransomware.

Oltre agli attacchi via email, Smile e altri ransomware possono diffondersi tramite software pirata, aggiornamenti falsi, crack e persino unità USB infette. Anche le reti peer-to-peer e le fonti di download discutibili fungono da gateway per le infezioni da ransomware. Una volta installato, il ransomware può diffondersi rapidamente su un dispositivo o persino su una rete, crittografando i file e richiedendo il pagamento.

Misure difensive per la sicurezza digitale

Date le gravi implicazioni di ransomware come Smile, l'adozione di solide misure difensive è essenziale. Mantenere backup aggiornati e archiviati in luoghi sicuri e offline garantisce alle vittime la possibilità di recuperare i propri dati senza cedere alle richieste degli aggressori. Inoltre, prestare attenzione quando si gestiscono email, allegati o link inaspettati, soprattutto da fonti sconosciute, può contribuire a prevenire l'infezione.

Scaricare software da fonti affidabili e ufficiali, invece di affidarsi a versioni pirata o craccate, può anche ridurre il rischio di infezioni da ransomware. Aggiornare regolarmente il software e applicare patch di sicurezza è un altro passo fondamentale per eliminare le vulnerabilità sfruttate dai criminali informatici.

Considerazioni finali

Il ransomware Smile ci ricorda le minacce in continua evoluzione che si nascondono nel mondo digitale. Utilizza paura e intimidazione per spingere le vittime a pagare un riscatto, impiegando tecniche ingegnose per rimanere nascosti. Comprendendo il suo funzionamento e adottando misure di sicurezza proattive, individui e organizzazioni possono proteggersi meglio ed evitare di cadere vittime di queste campagne dannose.

Entro il Willa
May 30, 2025
Ransomware
Italiano
May 30, 2025
Ransomware

Post popolari

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

1 month fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

8 months fa

Cos'è il file OperaGXSetup.exe ed è dannoso?

1 year fa

Comprendere e mitigare la minaccia del malware W32.AIDetect

11 months fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

12 months fa

Perché gli utenti rimangono sorpresi quando trovano l'app...

3 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.