Slime Ransomware

Tekkivaid kahjulikke ohte analüüsides on teadlased avastanud uue ohu, mida tuntakse Slime Ransomware nime all. See konkreetne pahavara on strateegiliselt loodud failide krüpteerimiseks seadmetes, kuhu see edukalt imbub, sundides ohvreid dekrüpteerimise eest lunaraha maksma. Krüptitud failid läbivad omapärase teisenduse, mille algsele failinimele lisatakse .slime. Näiteks fail, mille algne silt on "1.doc", muudetakse nimeks "1.doc.slime" ja "2.png" muutub "2.png.slime" ja nii edasi. Pärast krüpteerimisprotsessi lõppu näevad ohvrid lunaraha kirja tekstifailina nimega "read_it.txt".

Täiendava analüüsi käigus on teadlased tuvastanud, et Slime Ransomware on Chaos Ransomware perekonnaga seotud variant. See rõhutab küberohtude arenevat olemust ja seda, kui oluline on olla valvel tekkivate pahavaratüvede suhtes.

Slime Ransomware muudab ohvrite failid kasutuskõlbmatuks

Slime Ransomware'i lunarahateade teavitab ohvrit, et tema andmed on krüptitud ja et ainus viis lukustatud failide taastamiseks on dekrüpteerimistööriista eest lunaraha maksmine. Märkus sisaldab küberkurjategijate kontaktteavet koos juhistega makse tegemiseks, mille väärtuseks on määratud RM10 ja tasumine toimub Touch 'n Go platvormi kaudu. Eelkõige on RM Malaisia ringgitite lühend ja Touch 'n Go on Malaisias tavaliselt kasutatav makseplatvorm.

Näiliselt madal lunarahasumma tekitab aga kahtlusi, eriti kui arvestada valuuta kurssi. See näib ebatavaliselt väike, vihjates sellele, et Slime Ransomware võidi välja lastud testimise eesmärgil, mitte puhtalt kasumi saamiseks. Oluline on tunnistada, et lunarahasumma võib selle lunavara võimalike tulevaste väljalasete puhul erineda.

Lunavaraga krüptitud failide dekrüpteerimine nõuab tavaliselt ründajate kaasamist, välja arvatud juhul, kui konkreetse lunavara programmeerimisel on olulisi vigu. Vaatamata lunaraha maksmisele ei saa ohvrid sageli lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu on tungivalt soovitatav mitte maksta, kuna andmete taastamine pole garanteeritud ja sellised maksed toetavad veelgi kuritegelikku tegevust.

Et vältida Slime'i lunavara edasist kahju tekitamist, tuleb see kindlasti operatsioonisüsteemist eemaldada. Kahjuks ei taasta lunavara eemaldamine faile, mis on juba rikutud. Selliste ohtude eest kaitsmiseks tulevikus on ülioluline valvsus ja jõuliste küberjulgeolekumeetmete rakendamine.

Veenduge, et teie seadmetel oleks tugev turvalisus, et kaitsta neid lunavararünnakute eest

Lunavara kujutab endast olulist ohtu digitaalseadmete turvalisusele ja terviklikkusele, mis võib põhjustada oluliste andmete kadumise ja rahalisi tagajärgi. Tugevate meetmete rakendamine on nende pahatahtlike rünnakute eest kaitsmiseks ülioluline. Siin on viis olulist sammu, mida kasutajad peaksid oma seadmete tugevdamiseks ja lunavara ohvriks langemise riski minimeerimiseks tegema.

• Regulaarsed varukoopiad : tehke oluliste andmete regulaarset varukoopiat välisseadmetesse või turvalisse pilvesalvestusse. See tagab, et isegi kui failid on lunavara poolt krüpteeritud, saavad kasutajad taastada oma andmed puhtast varukoopiast.
• Ajakohane turbetarkvara : installige ja värskendage regulaarselt mainekat pahavaratõrjetarkvara. Need programmid pakuvad reaalajas kaitset, tuvastades ja blokeerides võimalikud ohud, sealhulgas lunavara, enne kui need süsteemi imbuvad.
• Töötajate koolitamine ja teadlikkus : teavitage kasutajaid andmepüügiga seotud ohtudest ja sellest, kui oluline on olla linkidel klõpsamisel või manuste allalaadimisel ettevaatlik. Andmepüük on endiselt levinud meetod lunavara kohaletoimetamiseks ja teadlikud kasutajad langevad ohvriks vähem.
• Tarkvaravärskendused : hoidke operatsioonisüsteeme ja tarkvara värskendatuna uusimate turvapaikadega. Küberkokid kasutavad volitamata juurdepääsu saamiseks sageli ära aegunud tarkvara turvaauke ning õigeaegsed värskendused aitavad need turvalüngad kõrvaldada.
• Võrgu turvameetmed : kasutage võrguliikluse jälgimiseks ja juhtimiseks tugevat tulemüüri ja sissetungi tuvastamise meetodeid. Volitamata juurdepääsu piiramine ja turvalise Wi-Fi tavade kasutamine võib takistada lunavara levikut võrkudes.

Neid meetmeid rakendades saavad kasutajad oluliselt suurendada oma seadme vastupidavust lunavararünnakute vastu ja aidata kaasa turvalisema digitaalse keskkonna loomisele.

Slime Ransomware poolt maha pandud lunaraha on järgmine:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'