Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Slime

باج افزار Slime

تا Mezo در Ransomware
ترجمه به:
فارسی

در حین تجزیه و تحلیل تهدیدات مضر نوظهور، محققان تهدید جدیدی به نام Slime Ransomware را کشف کردند. این بدافزار خاص به صورت استراتژیک ساخته شده است تا فایل‌ها را روی دستگاه‌هایی که با موفقیت نفوذ می‌کند رمزگذاری کند و متعاقباً قربانیان را مجبور به پرداخت باج برای رمزگشایی کند. فایل‌های رمزگذاری‌شده با افزودن «.slime» به نام فایل‌های اصلی‌شان، دچار تغییر شکل متمایز می‌شوند. به عنوان مثال، فایلی که در ابتدا با عنوان "1.doc" نامگذاری شده است به "1.doc.slime" تغییر داده می شود، و "2.png" به "2.png.slime" تبدیل می شود و غیره. پس از تکمیل فرآیند رمزگذاری، قربانیان با یک یادداشت باج در قالب یک فایل متنی به نام 'read_it.txt' مواجه می شوند.

پس از تجزیه و تحلیل بیشتر، محققان باج افزار Slime را به عنوان گونه ای مرتبط با خانواده باج افزار Chaos شناسایی کرده اند. این امر بر ماهیت در حال تحول تهدیدات سایبری و اهمیت هوشیاری در برابر انواع بدافزارهای نوظهور تأکید می کند.

باج افزار Slime فایل های قربانیان را غیرقابل استفاده می کند

یادداشت باج‌گیری باج‌افزار Slime به قربانی اطلاع می‌دهد که داده‌های او رمزگذاری شده است و تنها راه بازیابی فایل‌های قفل‌شده، پرداخت باج برای ابزار رمزگشایی است. این یادداشت اطلاعات تماس مجرمان سایبری را به همراه دستورالعمل‌هایی برای پرداخت ارائه می‌کند که 10 رینگیت تعیین شده و قرار است از طریق پلتفرم Touch 'n Go پرداخت شود. قابل ذکر است که RM مخفف رینگیت های مالزی است و Touch 'n Go یک پلت فرم پرداخت است که معمولاً در مالزی استفاده می شود.

با این حال، مبلغ به ظاهر کم باج، شبهاتی را به خصوص در مورد نرخ ارز ایجاد می کند. به‌طور غیرمعمول کوچک به نظر می‌رسد و اشاره می‌کند که باج‌افزار Slime ممکن است برای اهداف آزمایشی منتشر شده باشد تا صرفاً برای سود. لازم است اذعان کنیم که مقدار باج ممکن است در نسخه‌های احتمالی آینده این باج‌افزار متفاوت باشد.

رمزگشایی فایل‌های رمزگذاری‌شده توسط باج‌افزار معمولاً مستلزم دخالت مهاجمان است، مگر اینکه باج‌افزار خاص دارای نقص‌های قابل توجهی در برنامه‌نویسی خود باشد. با وجود پرداخت باج، قربانیان اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. بنابراین، اکیداً توصیه می شود از پرداخت خودداری کنید، زیرا بازیابی داده ها تضمین نمی شود و چنین پرداخت هایی از فعالیت های مجرمانه بیشتر حمایت می کند.

برای جلوگیری از آسیب بیشتر باج افزار Slime، حذف آن از سیستم عامل ضروری است. متأسفانه، حذف باج‌افزار فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند. هوشیاری و اجرای اقدامات قوی امنیت سایبری برای محافظت در برابر چنین تهدیداتی در آینده بسیار مهم است.

مطمئن شوید که دستگاه‌های شما دارای امنیت قوی برای محافظت از آنها در برابر حملات باج‌افزار هستند.

باج افزار تهدیدی قابل توجه برای امنیت و یکپارچگی دستگاه های دیجیتال است که به طور بالقوه منجر به از دست رفتن داده های مهم و پیامدهای مالی می شود. اجرای اقدامات قوی برای محافظت در برابر این حملات مخرب بسیار مهم است. در اینجا پنج گام اساسی وجود دارد که کاربران باید برای تقویت دستگاه های خود و به حداقل رساندن خطر قربانی شدن باج افزارها انجام دهند:

  • پشتیبان‌گیری منظم : پشتیبان‌گیری منظم از داده‌های ضروری را در دستگاه‌های خارجی یا ذخیره‌سازی ابری امن انجام دهید. این تضمین می کند که حتی اگر فایل ها توسط باج افزار رمزگذاری شوند، کاربران می توانند اطلاعات خود را از یک نسخه پشتیبان تمیز بازیابی کنند.
  • نرم افزار امنیتی به روز : نرم افزار ضد بدافزار معتبر را نصب و به طور مرتب به روز کنید. این برنامه‌ها با شناسایی و مسدود کردن تهدیدات بالقوه، از جمله باج‌افزار، قبل از نفوذ به سیستم، حفاظت بلادرنگ را فراهم می‌کنند.
  • آموزش و آگاهی کارکنان : به کاربران در مورد خطرات ایمیل های فیشینگ و اهمیت احتیاط هنگام کلیک کردن بر روی پیوندها یا دانلود پیوست ها آموزش دهید. فیشینگ همچنان یک روش رایج برای ارائه باج افزار است و کاربران آگاه کمتر قربانی می شوند.
  • به روز رسانی نرم افزار : سیستم عامل ها و نرم افزارها را با آخرین وصله های امنیتی به روز نگه دارید. Cybercooks اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی برای دسترسی غیرمجاز سوء استفاده می‌کنند و به‌روزرسانی‌های به موقع به رفع این حفره‌های امنیتی کمک می‌کنند.
  • اقدامات امنیتی شبکه : از فایروال قوی و روش‌های تشخیص تهاجم برای نظارت و کنترل ترافیک شبکه استفاده کنید. محدود کردن دسترسی غیرمجاز و استفاده از روش‌های امن Wi-Fi می‌تواند از انتشار باج‌افزار در سراسر شبکه‌ها جلوگیری کند.

با اتخاذ این اقدامات، کاربران می توانند به طور قابل توجهی انعطاف پذیری دستگاه خود را در برابر حملات باج افزار افزایش دهند و به یک محیط دیجیتال امن تر کمک کنند.

باج‌افزاری که توسط باج‌افزار Slime رها شده است:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
31,120
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...