Smile Ransomware
ការការពារទិន្នន័យផ្ទាល់ខ្លួន និងវិជ្ជាជីវៈពីការគំរាមកំហែងពីមេរោគគឺមានសារៈសំខាន់ជាងពេលណាទាំងអស់។ Cybercrooks មិនចេះអត់ធ្មត់ក្នុងការស្វែងរក និងកេងប្រវ័ញ្ចជនរងគ្រោះដែលមិនសង្ស័យ។ ការគំរាមគំហែងជាពិសេសមួយដែលបានលេចឡើងនាពេលថ្មីៗនេះគឺ Smile Ransomware ។ ransomware នេះត្រូវបានបង្កើតឡើងដើម្បីបិទឯកសាររបស់អ្នកប្រើប្រាស់ ហើយស្នើសុំតម្លៃលោះយ៉ាងច្រើនសម្រាប់ការស្ដារឡើងវិញដែលគេសន្មត់ថាពួកគេ។ ការយល់ដឹងពីការងារខាងក្នុងរបស់ Smile Ransomware និងជំហានដើម្បីការពារការវាយប្រហារបែបនេះ គឺចាំបាច់សម្រាប់ការថែរក្សាបរិស្ថានឌីជីថលដែលមានសុវត្ថិភាព។
តារាងមាតិកា
The Smile Ransomware: ការជ្រមុជទឹកចូលទៅក្នុងការគំរាមកំហែង
Smile Ransomware គឺជាប្រភេទមេរោគដែលត្រូវបានរចនាឡើងដើម្បីជ្រើសរើស និងអ៊ិនគ្រីបប្រភេទឯកសារជាច្រើន ដែលធ្វើឲ្យពួកគេមិនអាចចូលប្រើបានចំពោះជនរងគ្រោះ។ នៅពេលដែលវាឆ្លងពួកវា មេរោគ ransomware ប្តូរឈ្មោះឯកសារយ៉ាងឆាប់រហ័សដោយបន្ថែមផ្នែកបន្ថែម '.SM$LE' ។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះ '1.png' ក្លាយជា '1.png.SM$LE' ដែលបង្ហាញវាមិនអាចប្រើបាន។
ដើម្បីរួមបញ្ចូលការបំភិតបំភ័យ Smile Ransomware ក៏ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុដោយជំនួសវាដោយកំណត់ចំណាំតម្លៃលោះហៅថា 'SM$LE-read-it.txt'។ កំណត់សម្គាល់នេះជូនដំណឹងយ៉ាងត្រជាក់ចិត្តដល់ជនរងគ្រោះថា ឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបដោយប្រើក្បួនដោះស្រាយ AES និង RSA កម្រិតខ្ពស់ ដោយអាចចាក់សោពួកវាឱ្យឆ្ងាយ។ អ្នកវាយប្រហារទាមទារប្រាក់លោះចំនួន $3,000 ជា Bitcoin ដោយណែនាំជនរងគ្រោះឱ្យប្រើប្រាស់ TOR Browser ដើម្បីចូលទៅកាន់គេហទំព័រងងឹតមួយក្នុងចំណោមគេហទំព័រទាំងបីសម្រាប់ការទូទាត់។ ពួកគេបានគម្រាមបន្ថែមទៀតថា ប្រសិនបើការទូទាត់មិនត្រូវបានធ្វើឡើងក្នុងរយៈពេលបីថ្ងៃទេនោះ កម្មវិធីឌិគ្រីបនឹងត្រូវបានបំផ្លាញ ដែលបណ្តាលឱ្យបាត់បង់ទិន្នន័យជាអចិន្ត្រៃយ៍។
បណ្តាញទំនាក់ទំនង ដូចជាការជជែកផ្ទាល់ និងអ៊ីមែលនៅលើគេហទំព័រងងឹតរបស់អ្នកវាយប្រហារត្រូវបានផ្តល់ជូនសម្រាប់ 'ជំនួយ' ទោះបីជាទាំងនេះគ្រាន់តែជាយុទ្ធសាស្ត្រដើម្បីរៀបចំជនរងគ្រោះបន្ថែមទៀតក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះគឺជាហានិភ័យដ៏សំខាន់មួយ ដោយសារមិនមានការធានាថាអ្នកវាយប្រហារនឹងផ្តល់ឧបករណ៍ឌិគ្រីបដែលបានសន្យានោះទេ។
វ៉ិចទ័រឆ្លងមេរោគ
Smile Ransomware ដូចជាវ៉ារ្យ៉ង់ ransomware ជាច្រើនប្រើអារេនៃបច្ចេកទេសបោកបញ្ឆោតដើម្បីជ្រៀតចូលប្រព័ន្ធ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតប្រើប្រាស់ភាពងាយរងគ្រោះផ្នែកទន់ និងវិស្វកម្មសង្គម ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពមេរោគដោយមិនដឹងខ្លួន។ ការឆ្លងកើតឡើងជាទូទៅតាមរយៈឯកសារភ្ជាប់អ៊ីមែលគំរាមកំហែង តំណភ្ជាប់ដែលក្លែងបន្លំជាធនធានស្របច្បាប់ និងគេហទំព័រដែលត្រូវបានសម្របសម្រួល។ អ្នកប្រើប្រាស់ដែលទាញយកកម្មវិធីលួចចម្លង ឧបករណ៍បំបែក ឬ keygens ក៏ធ្វើឱ្យខ្លួនឯងប្រឈមនឹងហានិភ័យខ្ពស់នៃការឆ្លងមេរោគផងដែរ។
លើសពីនេះ Smile Ransomware អាចត្រូវបានចែកចាយតាមរយៈ USB drives ដែលមានមេរោគ កម្មវិធីទាញយកភាគីទីបី ឬបណ្តាញ peer-to-peer ។ ជាញឹកញាប់ ការគំរាមកំហែងទាំងនេះទាមទារឱ្យមានអន្តរកម្មរបស់អ្នកប្រើ ដូចជាការបើកម៉ាក្រូនៅក្នុងឯកសារ ឬដំណើរការឯកសារព្យាបាទ ដែលបង្កឱ្យមានដំណើរការអ៊ិនគ្រីប។
ការការពារប្រកបដោយប្រសិទ្ធភាព៖ ការអនុវត្តល្អបំផុតដើម្បីរក្សា Ransomware នៅ Bay
ខណៈពេលដែលការវាយប្រហារ ransomware អាចមានការបំផ្លិចបំផ្លាញ ការទទួលយកការអនុវត្តសុវត្ថិភាពដ៏ទូលំទូលាយកាត់បន្ថយលទ្ធភាពនៃការឆ្លងបានយ៉ាងច្រើន។ នេះជារបៀបដែលអ្នកប្រើប្រាស់អាចពង្រឹងការការពាររបស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងដូចជា Smile Ransomware៖
- ការបម្រុងទុកធម្មតា ៖ ការរក្សាការបម្រុងទុកចុងក្រោយនៃទិន្នន័យសំខាន់ៗទាំងអស់គឺសំខាន់បំផុត។ រក្សាទុកការបម្រុងទុកទាំងនេះដោយគ្មានអ៊ីនធឺណិត ឬនៅក្នុងប្រព័ន្ធផ្សព្វផ្សាយដាច់ដោយឡែក ដើម្បីធានាថាពួកវានៅតែមិនត្រូវបានប៉ះពាល់ដោយ ransomware ។
- ការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ កម្មវិធី និងកម្មវិធីសុវត្ថិភាពជាញឹកញាប់ ដើម្បីបិទភាពងាយរងគ្រោះដែលមេរោគជារឿយៗកេងប្រវ័ញ្ច។
- ការប្រុងប្រយ័ត្នតាមអ៊ីមែល ៖ ត្រូវប្រុងប្រយ័ត្នជាមួយអ៊ីមែលពីប្រភពមិនស្គាល់។ ជៀសវាងការចូលប្រើតំណភ្ជាប់គួរឱ្យសង្ស័យ ឬទាញយកឯកសារភ្ជាប់ដែលមិនបានរំពឹងទុក។
- ដំណោះស្រាយប្រឆាំងមេរោគ ៖ ប្រើកម្មវិធីសុវត្ថិភាពដ៏រឹងមាំ ជាមួយនឹងការការពារក្នុងពេលជាក់ស្តែង ដើម្បីបង្ហាញ និងទប់ស្កាត់សកម្មភាពព្យាបាទ មុនពេលវាអាចបង្កគ្រោះថ្នាក់។
- ការគ្រប់គ្រងការចូលប្រើ ៖ កំណត់សិទ្ធិគ្រប់គ្រង និងប្រើប្រាស់គណនីស្តង់ដារសម្រាប់កិច្ចការប្រចាំថ្ងៃ ដើម្បីកាត់បន្ថយការប៉ះពាល់នឹងមេរោគ។
- បិទម៉ាក្រូ និងស្គ្រីប ៖ បិទម៉ាក្រូក្នុងឯកសារដែលបានទទួលតាមអ៊ីមែល លុះត្រាតែចាំបាច់ និងពីប្រភពដែលទុកចិត្ត។
- អប់រំអ្នកប្រើប្រាស់ ៖ ជំរុញការយល់ដឹងអំពីវិធីសាស្ត្រចែកចាយមេរោគស្តង់ដារ និងអាកប្បកិរិយាសុវត្ថិភាពលើអ៊ីនធឺណិត ដើម្បីកាត់បន្ថយហានិភ័យនៃកំហុសរបស់មនុស្សដែលនាំទៅដល់ការឆ្លង។
សេចក្តីសន្និដ្ឋាន៖ បន្តការគំរាមកំហែង
Smile Ransomware គឺជាការរំលឹកយ៉ាងច្បាស់អំពីរបៀបដែលការវាយប្រហារ ransomware ដែលមិនឈប់ឈរ និងស្មុគ្រស្មាញបានក្លាយទៅជា។ សមត្ថភាពរបស់វាក្នុងការអ៊ិនគ្រីបឯកសារ និងទាមទារថ្លៃលោះដ៏ចោត ទុកជនរងគ្រោះឱ្យស្ថិតក្នុងស្ថានភាពងាយរងគ្រោះ ប៉ុន្តែការបង់ប្រាក់លោះគឺមិនបានផ្តល់ដំបូន្មានទេ។ ជំនួសមកវិញ ផ្តោតលើការលុបមេរោគ និងសង្គ្រោះពីការបម្រុងទុកប្រសិនបើមាន។ តាមរយៈការប្រកាន់ខ្ជាប់នូវការអនុវត្តសុវត្ថិភាពដែលបានណែនាំ និងការប្រុងប្រយ័ត្នដែលនៅសេសសល់ អ្នកប្រើប្រាស់អាចកាត់បន្ថយយ៉ាងខ្លាំងនូវឱកាសនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះចំពោះការវាយប្រហារដ៏អាក្រក់បែបនេះ និងធានាសុវត្ថិភាពនៃទិន្នន័យដ៏មានតម្លៃរបស់ពួកគេ។
សារ
សារខាងក្រោមដែលទាក់ទងនឹង Smile Ransomware ត្រូវបានរកឃើញ៖
|
/////>SMILE RANSOMWARE Ooops. Your files have been encrypted by The SMile Ransomware. Your files are now encrypted with AES and RSA encryption algorthims and are no longer accessable to you. In order to gain access to your files, you must buy our decryption software. To restore your data, follow these easy steps. 1. Download the TOR Browser at hxxps://torproject.org/ 2. Visit any of the three darknet sites listed below: - - - If one of the sites doesn't work then try another one as some of these sites may be offline from time to time! 4.Once your connected to one of our websites. You must pay a total of $3000 worth of bitcoin to the address listed on the website. Once the payment is verified, you will be sent the decryption software in due time! WARNING: Failure to pay the ransom within a 3 day time period will result in the decryption software being destroyed and your files and data will be lost FOREVER!!!!!!!!!!!!!!!!!!!!!!! If you have any other issues. Please feel free to contact us at smilec0rp@proton.me or LIVE CHAT with our operators on one of our darknet sites! Thank you. Best Regards. Smile C0rp |
