Slime Ransomware
Mentre analitzaven les amenaces nocives emergents, els investigadors han descobert una nova amenaça coneguda com Slime Ransomware. Aquest programari maliciós en particular està dissenyat estratègicament per xifrar fitxers als dispositius als quals s'infiltra amb èxit, i posteriorment obliga a les víctimes a pagar rescats per desxifrar-los. Els fitxers xifrats experimenten una transformació distintiva, amb l'addició de ".slime" als seus noms de fitxer originals. Per exemple, un fitxer originalment etiquetat com '1.doc' s'alterarà a '1.doc.slime' i '2.png' es convertirà en '2.png.slime' i així successivament. Un cop finalitzat el procés de xifratge, les víctimes es troben amb una nota de rescat en forma d'arxiu de text anomenat "read_it.txt".
Després d'una anàlisi posterior, els investigadors han identificat el Slime Ransomware com una variant associada a la família Chaos Ransomware . Això subratlla la naturalesa evolutiva de les amenaces cibernètiques i la importància de mantenir-se vigilant contra les soques de programari maliciós emergents.
El ransomware Slime fa que els fitxers de les víctimes siguin inutilitzables
La nota de rescat del Slime Ransomware informa a la víctima que les seves dades s'han xifrat i que l'única manera de recuperar els fitxers bloquejats és pagant un rescat per l'eina de desxifrat. La nota proporciona la informació de contacte dels ciberdelinqüents juntament amb instruccions per fer el pagament, que s'estableix en RM10 i s'ha de pagar a través de la plataforma Touch 'n Go. En particular, RM és l'abreviatura de ringgits de Malàisia i Touch 'n Go és una plataforma de pagament que s'utilitza habitualment a Malàisia.
No obstant això, l'import del rescat aparentment baix genera sospites, sobretot quan es té en compte el tipus de canvi de la moneda. Sembla inusualment petit, deixant entreveure que el Slime Ransomware pot haver estat llançat amb finalitats de prova en lloc de només amb finalitats de lucre. És essencial reconèixer que la quantitat del rescat pot variar en possibles llançaments futurs d'aquest ransomware.
Desxifrar fitxers xifrats per ransomware sol requerir la participació dels atacants tret que el ransomware en particular tingui defectes importants en la seva programació. Tot i pagar el rescat, les víctimes sovint no reben les claus o el programari de desxifrat promesos. Per tant, es desaconsella fermament no pagar, ja que la recuperació de dades no està garantida i aquests pagaments donen suport a les activitats delictives.
Per evitar que el ransomware Slime causi més danys, és imprescindible eliminar-lo del sistema operatiu. Malauradament, l'eliminació del ransomware no restaurarà els fitxers que ja han estat compromesos. Mantenir-se vigilant i implementar mesures sòlides de ciberseguretat són crucials per protegir-se d'aquestes amenaces en el futur.
Assegureu-vos que els vostres dispositius tinguin una seguretat sòlida per protegir-los dels atacs de ransomware
El ransomware representa una amenaça important per a la seguretat i la integritat dels dispositius digitals, que pot provocar la pèrdua de dades crucials i implicacions financeres. La implementació de mesures sòlides és crucial per protegir-se d'aquests atacs maliciosos. Aquests són cinc passos essencials que els usuaris haurien de seguir per enfortir els seus dispositius i minimitzar el risc de ser víctimes del ransomware:
- Còpies de seguretat regulars : realitzeu còpies de seguretat periòdiques de les dades essencials en dispositius externs o emmagatzematge al núvol segur. Això garanteix que, fins i tot si els fitxers estan xifrats pel ransomware, els usuaris poden restaurar les seves dades des d'una còpia de seguretat neta.
- Programari de seguretat actualitzat : instal·leu i actualitzeu regularment programari anti-malware de bona reputació. Aquests programes proporcionen protecció en temps real mitjançant la identificació i el bloqueig de possibles amenaces, inclòs el ransomware, abans que puguin infiltrar-se al sistema.
- Formació i conscienciació dels empleats : eduqueu els usuaris sobre els perills dels correus electrònics de pesca i la importància de tenir precaució mentre feu clic als enllaços o baixeu fitxers adjunts. El phishing continua sent un mètode comú per lliurar ransomware i els usuaris informats tenen menys probabilitats de ser víctimes.
- Actualitzacions de programari : manteniu els sistemes operatius i el programari actualitzats amb els darrers pedaços de seguretat. Els cibercooks sovint exploten les vulnerabilitats del programari obsolet per obtenir accés no autoritzat, i les actualitzacions oportunes ajuden a tapar aquestes llacunes de seguretat.
- Mesures de seguretat de la xarxa : utilitzeu mètodes robusts de tallafoc i detecció d'invasió per supervisar i controlar el trànsit de la xarxa. Restringir l'accés no autoritzat i emprar pràctiques segures de Wi-Fi pot evitar que el ransomware es propagui per les xarxes.
Mitjançant l'adopció d'aquestes mesures, els usuaris poden millorar significativament la resistència del seu dispositiu davant els atacs de ransomware i contribuir a un entorn digital més segur.
La nota de rescat enviada pel Slime Ransomware és:
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
