Slime рансъмуер

Докато анализираха възникващи вредни заплахи, изследователите откриха нова заплаха, известна като Slime Ransomware. Този конкретен злонамерен софтуер е стратегически създаден да криптира файлове на устройствата, които успешно прониква, като впоследствие принуждава жертвите да плащат откупи за дешифриране. Шифрованите файлове претърпяват отличителна трансформация с добавяне на '.slime' към техните оригинални файлови имена. Например, файл, първоначално означен с „1.doc“, ще бъде променен на „1.doc.slime“, а „2.png“ ще стане „2.png.slime“ и т.н. След завършване на процеса на криптиране, жертвите се натъкват на бележка за откуп под формата на текстов файл с име „read_it.txt“.

След по-нататъшен анализ изследователите са идентифицирали Slime Ransomware като вариант, свързан със семейството на Chaos Ransomware . Това подчертава развиващия се характер на киберзаплахите и важността да останем бдителни срещу нововъзникващите щамове на зловреден софтуер.

Рансъмуерът Slime прави файловете на жертвите неизползваеми

Бележката за откуп на Slime Ransomware информира жертвата, че нейните данни са криптирани и че единственият начин за възстановяване на заключените файлове е чрез плащане на откуп за инструмента за декриптиране. Бележката предоставя информация за контакт на киберпрестъпниците, заедно с инструкции за извършване на плащането, което е определено на RM10 и трябва да бъде платено чрез платформата Touch 'n Go. Трябва да се отбележи, че RM е съкращението за малайзийски рингити, а Touch 'n Go е платежна платформа, често използвана в Малайзия.

Привидно ниската сума на откупа обаче буди съмнения, особено като се има предвид обменният курс на валутата. Изглежда необичайно малък, намеквайки, че рансъмуерът Slime може да е бил пуснат за тестови цели, а не чисто за печалба. Важно е да се признае, че сумата на откупа може да варира в потенциални бъдещи издания на този рансъмуер.

Декриптирането на файлове, криптирани от рансъмуер, обикновено изисква участието на нападателите, освен ако конкретният рансъмуер има значителни пропуски в програмирането си. Въпреки че плащат откупа, жертвите често не получават обещаните ключове за дешифриране или софтуер. Поради това силно се препоръчва да не се плаща, тъй като възстановяването на данни не е гарантирано и такива плащания допълнително подкрепят престъпни дейности.

За да предотвратите нанасянето на по-нататъшни щети на рансъмуера Slime, наложително е да го премахнете от операционната система. За съжаление, премахването на рансъмуера няма да възстанови файлове, които вече са били компрометирани. Оставането на бдителност и прилагането на стабилни мерки за киберсигурност са от решаващо значение за защита срещу подобни заплахи в бъдеще.

Уверете се, че вашите устройства имат стабилна защита, за да ги предпазите от атаки на рансъмуер

Рансъмуерът представлява значителна заплаха за сигурността и целостта на цифровите устройства, което потенциално води до загуба на важни данни и финансови последици. Прилагането на стабилни мерки е от решаващо значение за защита срещу тези злонамерени атаки. Ето пет основни стъпки, които потребителите трябва да предприемат, за да подсилят своите устройства и да сведат до минимум риска да станат жертва на ransomware:

• Редовни архиви : Извършвайте редовни архиви на основни данни на външни устройства или защитено облачно хранилище. Това гарантира, че дори ако файловете са криптирани от ransomware, потребителите могат да възстановят данните си от чисто архивиране.
• Актуален софтуер за сигурност : Инсталирайте и редовно актуализирайте реномиран софтуер против зловреден софтуер. Тези програми осигуряват защита в реално време чрез идентифициране и блокиране на потенциални заплахи, включително ransomware, преди да могат да проникнат в системата.
• Обучение и осведоменост на служителите : Обучете потребителите за опасностите от фишинг имейли и колко е важно да бъдат внимателни, докато кликват върху връзки или изтеглят прикачени файлове. Фишингът остава често срещан метод за доставяне на рансъмуер и информираните потребители е по-малко вероятно да станат жертва.
• Актуализации на софтуера : Поддържайте операционните системи и софтуера актуализирани с най-новите корекции за сигурност. Cybercooks често експлоатират уязвимостите в остарелия софтуер, за да получат неоторизиран достъп, а навременните актуализации помагат да се запушат тези вратички в сигурността.
• Мерки за мрежова сигурност : Използвайте стабилна защитна стена и методи за откриване на инвазия, за да наблюдавате и контролирате мрежовия трафик. Ограничаването на неоторизиран достъп и използването на защитени Wi-Fi практики може да предотврати разпространението на ransomware в мрежите.

Чрез приемането на тези мерки потребителите могат значително да подобрят устойчивостта на своите устройства срещу атаки на ransomware и да допринесат за по-сигурна цифрова среда.

Бележката за откуп, пусната от Slime Ransomware, е:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'