स्लाइम रैंसमवेयर
उभरते हानिकारक खतरों का विश्लेषण करते समय, शोधकर्ताओं ने एक नए खतरे का खुलासा किया है जिसे स्लाइम रैनसमवेयर के नाम से जाना जाता है। इस विशेष मैलवेयर को रणनीतिक रूप से उन उपकरणों पर फ़ाइलों को एन्क्रिप्ट करने के लिए तैयार किया गया है, जिनमें यह सफलतापूर्वक घुसपैठ करता है, बाद में पीड़ितों को डिक्रिप्शन के लिए फिरौती देने के लिए मजबूर करता है। एन्क्रिप्टेड फ़ाइलें अपने मूल फ़ाइल नाम में '.slime' जोड़ने के साथ एक विशिष्ट परिवर्तन से गुजरती हैं। उदाहरण के लिए, मूल रूप से '1.doc' लेबल वाली फ़ाइल को '1.doc.slime' में बदल दिया जाएगा, और '2.png' '2.png.slime' बन जाएगा, इत्यादि। एन्क्रिप्शन प्रक्रिया पूरी होने के बाद, पीड़ितों को 'read_it.txt' नामक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट मिलता है।
आगे के विश्लेषण पर, शोधकर्ताओं ने स्लाइम रैनसमवेयर की पहचान कैओस रैनसमवेयर परिवार से जुड़े एक प्रकार के रूप में की है। यह साइबर खतरों की उभरती प्रकृति और उभरते मैलवेयर प्रकारों के प्रति सतर्क रहने के महत्व को रेखांकित करता है।
स्लाइम रैनसमवेयर पीड़ितों की फ़ाइलों को अनुपयोगी बना देता है
स्लाइम रैनसमवेयर का फिरौती नोट पीड़ित को सूचित करता है कि उनका डेटा एन्क्रिप्ट किया गया है और लॉक की गई फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका डिक्रिप्शन टूल के लिए फिरौती का भुगतान करना है। नोट भुगतान करने के निर्देशों के साथ साइबर अपराधियों की संपर्क जानकारी प्रदान करता है, जो RM10 पर सेट है और टच 'एन गो प्लेटफॉर्म के माध्यम से भुगतान किया जाना है। विशेष रूप से, आरएम मलेशियाई रिंगगिट का संक्षिप्त नाम है, और टच 'एन गो एक भुगतान प्लेटफ़ॉर्म है जो आमतौर पर मलेशिया में उपयोग किया जाता है।
हालाँकि, प्रतीत होता है कि कम फिरौती की रकम संदेह पैदा करती है, खासकर जब मुद्रा की विनिमय दर पर विचार किया जाता है। यह असामान्य रूप से छोटा प्रतीत होता है, जो संकेत देता है कि स्लाइम रैनसमवेयर को केवल लाभ के बजाय परीक्षण उद्देश्यों के लिए जारी किया गया है। यह स्वीकार करना आवश्यक है कि इस रैंसमवेयर के संभावित भविष्य के रिलीज़ में फिरौती की राशि भिन्न हो सकती है।
रैंसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों को डिक्रिप्ट करने के लिए आमतौर पर हमलावरों की भागीदारी की आवश्यकता होती है जब तक कि विशेष रैंसमवेयर की प्रोग्रामिंग में महत्वपूर्ण खामियां न हों। फिरौती का भुगतान करने के बावजूद, पीड़ितों को अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलते हैं। इसलिए, भुगतान न करने की दृढ़ता से सलाह दी जाती है, क्योंकि डेटा पुनर्प्राप्ति की गारंटी नहीं है, और ऐसे भुगतान आपराधिक गतिविधियों को और बढ़ावा देते हैं।
स्लाइम रैंसमवेयर को और अधिक नुकसान पहुंचाने से रोकने के लिए, इसे ऑपरेटिंग सिस्टम से खत्म करना जरूरी है। दुर्भाग्य से, रैंसमवेयर को हटाने से वे फ़ाइलें पुनर्स्थापित नहीं होंगी जिनके साथ पहले ही समझौता हो चुका है। भविष्य में ऐसे खतरों से बचाने के लिए सतर्क रहना और मजबूत साइबर सुरक्षा उपायों को लागू करना महत्वपूर्ण है।
सुनिश्चित करें कि आपके उपकरणों को रैनसमवेयर हमलों से बचाने के लिए मजबूत सुरक्षा है
रैनसमवेयर डिजिटल उपकरणों की सुरक्षा और अखंडता के लिए एक महत्वपूर्ण खतरा है, जिसके परिणामस्वरूप संभावित रूप से महत्वपूर्ण डेटा और वित्तीय निहितार्थों का नुकसान हो सकता है। इन दुर्भावनापूर्ण हमलों से सुरक्षा के लिए मजबूत उपाय लागू करना महत्वपूर्ण है। यहां पांच आवश्यक कदम दिए गए हैं जिन्हें उपयोगकर्ताओं को अपने उपकरणों को मजबूत बनाने और रैंसमवेयर का शिकार होने के जोखिम को कम करने के लिए उठाना चाहिए:
- नियमित बैकअप : बाहरी उपकरणों या सुरक्षित क्लाउड स्टोरेज पर आवश्यक डेटा का नियमित बैकअप करें। यह सुनिश्चित करता है कि भले ही फ़ाइलें रैंसमवेयर द्वारा एन्क्रिप्ट की गई हों, उपयोगकर्ता अपने डेटा को क्लीन बैकअप से पुनर्स्थापित कर सकते हैं।
- अद्यतन सुरक्षा सॉफ़्टवेयर : प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और नियमित रूप से अपडेट करें। ये प्रोग्राम रैंसमवेयर सहित संभावित खतरों को सिस्टम में घुसपैठ करने से पहले पहचानकर और उन्हें अवरुद्ध करके वास्तविक समय में सुरक्षा प्रदान करते हैं।
- कर्मचारी प्रशिक्षण और जागरूकता : उपयोगकर्ताओं को फ़िशिंग ईमेल के खतरों और लिंक पर क्लिक करते समय या अटैचमेंट डाउनलोड करते समय सावधानी बरतने के महत्व के बारे में शिक्षित करें। रैंसमवेयर पहुंचाने के लिए फ़िशिंग एक सामान्य तरीका है, और सूचित उपयोगकर्ताओं के शिकार होने की संभावना कम होती है।
- सॉफ़्टवेयर अद्यतन : ऑपरेटिंग सिस्टम और सॉफ़्टवेयर को नवीनतम सुरक्षा पैच के साथ अद्यतन रखें। अनधिकृत पहुंच प्राप्त करने के लिए साइबरकुक अक्सर पुराने सॉफ़्टवेयर में कमजोरियों का फायदा उठाते हैं, और समय पर अपडेट इन सुरक्षा खामियों को दूर करने में मदद करते हैं।
- नेटवर्क सुरक्षा उपाय : नेटवर्क ट्रैफ़िक की निगरानी और नियंत्रण के लिए मजबूत फ़ायरवॉल और आक्रमण का पता लगाने के तरीकों को नियोजित करें। अनधिकृत पहुंच को प्रतिबंधित करने और सुरक्षित वाई-फाई प्रथाओं को नियोजित करने से रैंसमवेयर को पूरे नेटवर्क में फैलने से रोका जा सकता है।
इन उपायों को अपनाकर, उपयोगकर्ता रैंसमवेयर हमलों के खिलाफ अपने डिवाइस की लचीलापन को महत्वपूर्ण रूप से बढ़ा सकते हैं और अधिक सुरक्षित डिजिटल वातावरण में योगदान कर सकते हैं।
स्लाइम रैनसमवेयर द्वारा छोड़ा गया फिरौती नोट है:
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
