Slime Ransomware

Mens de analyserer nye skadelige trusler, har forskere afsløret en ny trussel kendt som Slime Ransomware. Denne særlige malware er strategisk udformet til at kryptere filer på de enheder, den med succes infiltrerer, og efterfølgende tvinge ofre til at betale løsesum for dekryptering. De krypterede filer gennemgår en markant transformation med tilføjelse af '.slime' til deres originale filnavne. For eksempel vil en fil oprindeligt mærket '1.doc' blive ændret til '1.doc.slime' og '2.png' bliver til '2.png.slime' og så videre. Efter afslutningen af krypteringsprocessen støder ofrene på en løsesumseddel i form af en tekstfil med navnet 'read_it.txt'.

Efter yderligere analyse har forskere identificeret Slime Ransomware som en variant forbundet med Chaos Ransomware- familien. Dette understreger den udviklende karakter af cybertrusler og vigtigheden af at være på vagt over for nye malware-stammer.

Slime Ransomware gør ofrenes filer ubrugelige

Løsesedlen fra Slime Ransomware informerer offeret om, at deres data er blevet krypteret, og at den eneste måde at gendanne de låste filer på er ved at betale en løsesum for dekrypteringsværktøjet. Sedlen indeholder de cyberkriminelles kontaktoplysninger sammen med instruktioner til at foretage betalingen, som er sat til RM10 og skal betales via Touch 'n Go-platformen. Navnlig er RM forkortelsen for malaysiske ringgits, og Touch 'n Go er en betalingsplatform, der almindeligvis bruges i Malaysia.

Det tilsyneladende lave løsesumsbeløb vækker dog mistanke, især når man overvejer valutakursen. Det virker usædvanligt lille, hvilket antyder, at Slime Ransomware kan være blevet frigivet til testformål snarere end rent for profit. Det er vigtigt at erkende, at løsesummen kan variere i potentielle fremtidige udgivelser af denne løsesumware.

Dekryptering af filer, der er krypteret med ransomware, kræver normalt involvering af angriberne, medmindre den pågældende ransomware har væsentlige fejl i sin programmering. På trods af at de har betalt løsesummen, modtager ofrene ofte ikke de lovede dekrypteringsnøgler eller software. Derfor frarådes det kraftigt at betale, da datagendannelse ikke er garanteret, og sådanne betalinger understøtter yderligere kriminelle aktiviteter.

For at forhindre Slime ransomware i at forårsage yderligere skade, er det bydende nødvendigt at fjerne det fra operativsystemet. Desværre vil fjernelse af ransomware ikke gendanne filer, der allerede er blevet kompromitteret. At være på vagt og implementere robuste cybersikkerhedsforanstaltninger er afgørende for at beskytte mod sådanne trusler i fremtiden.

Sørg for, at dine enheder har robust sikkerhed for at beskytte dem mod Ransomware-angreb

Ransomware udgør en betydelig trussel mod sikkerheden og integriteten af digitale enheder, hvilket potentielt kan resultere i tab af afgørende data og økonomiske konsekvenser. Implementering af robuste foranstaltninger er afgørende for at sikre mod disse ondsindede angreb. Her er fem vigtige trin, som brugere bør tage for at styrke deres enheder og minimere risikoen for at blive ofre for ransomware:

• Regelmæssige sikkerhedskopier : Udfør regelmæssige sikkerhedskopier af væsentlige data på eksterne enheder eller sikker cloud-lagring. Dette sikrer, at selvom filer er krypteret med ransomware, kan brugere gendanne deres data fra en ren sikkerhedskopi.
• Opdateret sikkerhedssoftware : Installer og opdater jævnligt velrenommeret anti-malware-software. Disse programmer giver realtidsbeskyttelse ved at identificere og blokere potentielle trusler, inklusive ransomware, før de kan infiltrere systemet.
• Medarbejdertræning og bevidsthed : Undervis brugerne om farerne ved phishing-e-mails og vigtigheden af at udvise forsigtighed, mens de klikker på links eller downloader vedhæftede filer. Phishing er fortsat en almindelig metode til levering af ransomware, og informerede brugere er mindre tilbøjelige til at blive ofre.
• Softwareopdateringer : Hold operativsystemer og software opdateret med de seneste sikkerhedsrettelser. Cybercooks udnytter ofte sårbarheder i forældet software til at få uautoriseret adgang, og rettidige opdateringer hjælper med at lukke disse sikkerhedshuller.
• Netværkssikkerhedsforanstaltninger : Anvend robuste firewall- og invasionsdetektionsmetoder til at overvåge og kontrollere netværkstrafikken. Begrænsning af uautoriseret adgang og anvendelse af sikker Wi-Fi-praksis kan forhindre ransomware i at sprede sig på tværs af netværk.

Ved at vedtage disse foranstaltninger kan brugere forbedre deres enheds modstandsdygtighed mod ransomware-angreb markant og bidrage til et mere sikkert digitalt miljø.

Løsesedlen, der blev droppet af Slime Ransomware er:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'