„Smile Ransomware“ – dar viena grėsminga šifravimo ataka

„Smile“ išpirkos reikalaujančios programinės įrangos atradimas

Nuolat atsiranda naujų kenkėjiškų programų formų. Vienas iš tokių pavyzdžių yra „Smile“ išpirkos reikalaujanti programa, skirta užšifruoti aukų failus, padaryti juos neprieinamus ir pareikalauti išpirkos, kad juos atkurtų.

Kai „Smile“ išpirkos reikalaujanti programa užpuola, ji ne tik užrakina failus. Ji pakeičia užkrėsto kompiuterio darbalaukio foną ir išsiunčia išpirkos reikalaujantį pranešimą pavadinimu „SM$LE-read-it.txt“, kad informuotų aukas apie naują realybę. „Smile“ išpirkos reikalaujančios programos paveiktų failų pavadinimai pakeičiami pridedant plėtinį „.SM$LE“. Pavyzdžiui, „document.pdf“ tampa „document.pdf.SM$LE“, o tai reiškia, kad failas buvo užšifruotas.

Kaip veikia „Smile“ išpirkos reikalaujanti programa

„Smile“ paliktame išpirkos raštelyje pateikiama keletas techninių detalių. Laiške teigiama, kad „Smile“ naudoja pažangius šifravimo algoritmus – AES ir RSA – aukos duomenims užrakinti. Aukos informuojamos, kad vienintelis būdas atkurti failus – įsigyti iš užpuolikų iššifravimo programinę įrangą. Instrukcijose aukoms nurodoma atsisiųsti TOR naršyklę ir apsilankyti vienoje iš trijų pateiktų tamsiojo interneto svetainių, kad būtų galima susitarti dėl mokėjimo.

Užpuolikai reikalauja sumokėti 3000 JAV dolerių bitkoinais , žadant, kad iššifravimo įrankis bus išsiųstas, kai tik mokėjimas bus patvirtintas. Jie perspėja aukas, kad jei išpirka nebus sumokėta per tris dienas, iššifravimo programinė įranga bus visam laikui sunaikinta, todėl duomenų atkurti nebus įmanoma. Tiems, kurie ieško „palaikymo“, užpuolikai pateikia el. pašto adresą (smilec0rp@proton.me) ir netgi tiesioginio pokalbio parinktį savo tamsiojo interneto svetainėse.

Štai kas rašoma išpirkos raštelyje:

/////>SMILE RANSOMWARE

Ooops. Your files have been encrypted by The SMile Ransomware. Your files are now encrypted with
AES and RSA encryption algorthims and are no longer accessable to you. In order to gain access to your files, you must buy our decryption software. To restore your data, follow these easy steps.

1. Download the TOR Browser at hxxps://torproject.org/

2. Visit any of the three darknet sites listed below:

-
-
-

If one of the sites doesn't work then try another one as some of these sites may be
offline from time to time!

4.Once your connected to one of our websites. You must pay a total of $3000 worth of bitcoin
to the address listed on the website. Once the payment is verified, you will be sent the decryption software in due time!

WARNING: Failure to pay the ransom within a 3 day time period will result in the decryption software being destroyed and your files and data will be lost FOREVER!!!!!!!!!!!!!!!!!!!!!!!

If you have any other issues. Please feel free to contact us at smilec0rp@proton.me or LIVE CHAT
with our operators on one of our darknet sites!

Thank you.

Best Regards.

Smile C0rp

Išpirkos reikalaujančios programinės įrangos grėsmė

„Smile“ yra tik viena iš daugelio išpirkos reikalaujančių programų šeimų. Išpirkos reikalaujanti programa – tai kenkėjiškos programinės įrangos rūšis, sukurta tam, kad priverstų aukas sumokėti išpirką, užšifruojant jų failus arba užblokuojant juos savo sistemose. Žymūs pavyzdžiai: „Asulo“ , „DEVMAN“ ir „StarFire“ . Kai išpirkos reikalaujanti programa užšifruoja failus, aukos pradeda lenktyniauti su laiku, kad juos atkurtų, dažnai gresia pavojus prarasti duomenis visam laikui.

Tačiau išpirkos mokėjimas kelia didelę riziką. Net ir sumokėjus išpirką, nėra jokios garantijos, kad užpuolikai suteiks vartotojams pažadėtą iššifravimo įrankį. Kibernetinio saugumo ekspertai pataria nemokėti išpirkų, nes tai skatina užpuolikų pastangas ir negarantuoja duomenų atkūrimo.

Atsigavimo ir prevencijos strategijos

Asmenims, nukentėjusiems nuo „Smile“ išpirkos reikalaujančios programinės įrangos, kartais įmanoma atkurti failus nemokant išpirkos. Jei aukos reguliariai saugojo atsargines kopijas, saugomas neprisijungus prie interneto arba saugiuose debesies serveriuose, jos gali atkurti savo duomenis iš šių atsarginių kopijų. Kai kuriais atvejais saugumo tyrėjai gali sukurti nemokamas iššifravimo priemones tam tikroms išpirkos reikalaujančių programų atmainoms, nors jų prieinamumas gali būti ribotas.

Taip pat labai svarbu pašalinti pačią išpirkos reikalaujančią programinę įrangą iš užkrėstos sistemos. Jei ji nebus patikrinta, ji gali iš naujo užšifruoti naujai sukurtus arba atkurtus failus, o tai gali dar labiau sumažinti duomenis. Kibernetinio saugumo programinė įranga dažnai gali aptikti ir pašalinti išpirkos reikalaujančią programinę įrangą, tačiau tai reikia daryti atsargiai, siekiant išvengti tolesnės žalos.

Kaip plinta „Smile“ išpirkos reikalaujanti programa

Kaip ir daugelis išpirkos reikalaujančių programų grėsmių, „Smile“ plinta įvairiais apgaulingais metodais. Užpuolikai dažnai išnaudoja programinės įrangos pažeidžiamumus arba remiasi socialinės inžinerijos taktika. Sukčiavimo el. laiškai su kenkėjiškais priedais ar nuorodomis išlieka pagrindiniu siuntimo būdu. Vartotojai, kurie netyčia spusteli šias nuorodas arba atidaro užkrėstus failus, gali aktyvuoti išpirkos reikalaujančią programinę įrangą.

Be el. pašto atakų, „Smile“ ir kitos išpirkos reikalaujančios programos gali plisti per piratinę programinę įrangą, netikrus atnaujinimus, įsilaužimo įrankius ir net užkrėstus USB diskus. Išpirkos reikalaujančių programų plitimo vartais taip pat gali būti naudojami tarpusavio tinklai ir abejotini atsisiuntimo šaltiniai. Įdiegus išpirkos reikalaujančią programinę įrangą, ji gali greitai išplisti įrenginyje ar net tinkle, šifruodama failus ir reikalaudama mokėjimo.

Apsaugos priemonės skaitmeniniam saugumui

Atsižvelgiant į rimtas išpirkos reikalaujančių programų, tokių kaip „Smile“, pasekmes, labai svarbu imtis patikimų gynybos priemonių. Atnaujintų atsarginių kopijų, saugomų saugiose, neprisijungus prie interneto pasiekiamose vietose, palaikymas užtikrina, kad aukos galėtų atkurti savo duomenis nepasiduodamos užpuolikų reikalavimams. Be to, atsargumas tvarkant netikėtus el. laiškus, priedus ar nuorodas, ypač iš nežinomų šaltinių, gali padėti išvengti užkrėtimo.

Programinės įrangos atsisiuntimas iš patikimų, oficialių šaltinių, o ne piratinių ar nulaužtų versijų, taip pat gali sumažinti išpirkos reikalaujančių programų infekcijų riziką. Reguliarus programinės įrangos atnaujinimas ir saugos pataisų diegimas yra dar vienas esminis žingsnis siekiant pašalinti pažeidžiamumus, kuriais naudojasi kibernetiniai nusikaltėliai.

Baigiamosios mintys

„Smile“ išpirkos reikalaujanti programa primena mums apie nuolat kintančias grėsmes, slypinčias skaitmeniniame pasaulyje. Ji pasitelkia baimę ir bauginimus, kad priverstų aukas mokėti išpirką, tuo pačiu metu taikydama gudrius metodus, kad liktų paslėpta. Suprasdami, kaip ji veikia, ir imdamiesi aktyvių saugumo priemonių, asmenys ir organizacijos gali geriau apsisaugoti ir išvengti tokių kenkėjiškų kampanijų aukomis.

Iki Willa m
May 30, 2025
Ransomware
Lietuvių
May 30, 2025
Ransomware

Populiarūs skelbimai

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

1 month atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

8 months atgal

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

1 year atgal

Supraskite ir sumažinkite W32.AIDetectMalware grėsmę

11 months atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

12 months atgal

Kodėl vartotojai nustemba savo kompiuteriuose radę...

3 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.