Multi-License Discount Quote
מסד נתונים של איומים Ransomware Slime Ransomware

Slime Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוך כדי ניתוח איומים מזיקים מתעוררים, חוקרים חשפו איום חדש המכונה Slime Ransomware. התוכנה הזדונית הספציפית הזו מעוצבת באופן אסטרטגי כדי להצפין קבצים במכשירים שהוא חודר בהצלחה, ובעקבות כך לכפות על קורבנות לשלם כופר עבור פענוח. הקבצים המוצפנים עוברים טרנספורמציה ייחודית, עם תוספת של '.slime' לשמות הקבצים המקוריים שלהם. לדוגמה, קובץ שכותרתו במקור '1.doc' ישתנה ל-'1.doc.slime', ו-'2.png' יהפוך ל-'2.png.slime' וכן הלאה. לאחר השלמת תהליך ההצפנה, קורבנות נתקלים בתעודת כופר בצורת קובץ טקסט בשם 'read_it.txt'.

לאחר ניתוח נוסף, חוקרים זיהו את Slime Ransomware כגרסה הקשורה למשפחת Chaos Ransomware . זה מדגיש את האופי המתפתח של איומי סייבר ואת החשיבות של שמירה על ערנות מפני זני תוכנות זדוניות מתעוררות.

תוכנת הכופר של Slime הופכת את קבצי הקורבנות לבלתי שמישים

פתק הכופר של Slime Ransomware מודיע לקורבן שהנתונים שלהם הוצפנו ושהדרך היחידה לשחזר את הקבצים הנעולים היא על ידי תשלום כופר עבור כלי הפענוח. הפתק מספק את פרטי הקשר של פושעי הסייבר יחד עם הנחיות לביצוע התשלום, אשר נקבע על RM10 ויש לשלם דרך פלטפורמת Touch 'n Go. יש לציין, RM הוא הקיצור של רינגיט מלזי, ו-Touch 'n Go היא פלטפורמת תשלום הנפוצה במלזיה.

עם זאת, סכום הכופר הנמוך לכאורה מעורר חשדות, במיוחד כאשר בוחנים את שער החליפין של המטבע. זה נראה קטן בצורה יוצאת דופן, מה שמרמז שייתכן ש-Slime Ransomware שוחררה למטרות בדיקה ולא למטרות רווח בלבד. חיוני להכיר בכך שסכום הכופר עשוי להשתנות במהדורות עתידיות פוטנציאליות של תוכנת הכופר הזו.

פענוח קבצים מוצפנים על ידי תוכנת כופר מצריך בדרך כלל מעורבות של התוקפים אלא אם כן לתוכנת הכופר המסוימת יש פגמים משמעותיים בתכנות שלה. למרות תשלום הכופר, הקורבנות לרוב אינם מקבלים את מפתחות הפענוח או התוכנה שהובטחו. לכן, מומלץ מאוד לא לשלם, שכן שחזור נתונים אינו מובטח, ותשלומים כאלה תומכים עוד בפעילות פלילית.

כדי למנוע מתוכנת הכופר של Slime לגרום לנזק נוסף, הכרחי לחסל אותה ממערכת ההפעלה. למרבה הצער, הסרת תוכנת הכופר לא תשחזר קבצים שכבר נפגעו. שמירה על ערנות ויישום אמצעי אבטחת סייבר חזקים הם חיוניים כדי להגן מפני איומים כאלה בעתיד.

ודא שלמכשירים שלך יש אבטחה חזקה כדי להגן עליהם מפני התקפות כופר

תוכנות כופר מהוות איום משמעותי על האבטחה והשלמות של מכשירים דיגיטליים, מה שעלול לגרום לאובדן נתונים חיוניים ולהשלכות פיננסיות. יישום אמצעים חזקים הוא חיוני להגנה מפני התקפות זדוניות אלה. להלן חמישה צעדים חיוניים שמשתמשים צריכים לנקוט כדי לחזק את המכשירים שלהם ולמזער את הסיכון ליפול קורבן לתוכנת כופר:

  • גיבויים רגילים : בצע גיבויים קבועים של נתונים חיוניים במכשירים חיצוניים או אחסון ענן מאובטח. זה מבטיח שגם אם קבצים מוצפנים על ידי תוכנת כופר, משתמשים יכולים לשחזר את הנתונים שלהם מגיבוי נקי.
  • תוכנת אבטחה עדכנית : התקן ועדכן באופן קבוע תוכנת אנטי-זדונית מוכרת. תוכניות אלו מספקות הגנה בזמן אמת על ידי זיהוי וחסימת איומים פוטנציאליים, כולל תוכנות כופר לפני שהן יכולות לחדור למערכת.
  • הכשרה ומודעות לעובדים : למד את המשתמשים על הסכנות של הודעות דואר דיוג ועל החשיבות של שמירה על זהירות בעת לחיצה על קישורים או הורדת קבצים מצורפים. פישינג נותרה שיטה נפוצה לאספקת תוכנות כופר, ומשתמשים מיודעים נוטים פחות ליפול קורבן.
  • עדכוני תוכנה : שמור על עדכון מערכות הפעלה ותוכנות עם תיקוני האבטחה האחרונים. Cybercooks מנצלים לעתים קרובות נקודות תורפה בתוכנה מיושנת כדי לקבל גישה לא מורשית, ועדכונים בזמן עוזרים לסתום את פרצות האבטחה הללו.
  • אמצעי אבטחת רשת : השתמש בחומת אש ושיטות זיהוי פלישה חזקות כדי לנטר ולשלוט בתעבורת הרשת. הגבלת גישה בלתי מורשית והשימוש בשיטות Wi-Fi מאובטחות יכולות למנוע התפשטות של תוכנות כופר בין רשתות.

על ידי אימוץ אמצעים אלה, משתמשים יכולים לשפר באופן משמעותי את עמידותו של המכשיר שלהם מפני התקפות כופר ולתרום לסביבה דיגיטלית מאובטחת יותר.

הערת הכופר שנפלטה על ידי תוכנת הכופר של Slime היא:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
31,120
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...