Slime Ransomware

Dok su analizirali nove štetne prijetnje, istraživači su otkrili novu prijetnju poznatu kao Slime Ransomware. Ovaj određeni zlonamjerni softver strateški je izrađen za šifriranje datoteka na uređajima na koje se uspješno infiltrira, naknadno prisiljavajući žrtve da plate otkupnine za dešifriranje. Šifrirane datoteke prolaze kroz karakterističnu transformaciju, uz dodatak '.slime' izvornim nazivima datoteka. Na primjer, datoteka izvorno označena kao '1.doc' bit će promijenjena u '1.doc.slime', a '2.png' će postati '2.png.slime', i tako dalje. Nakon završetka procesa enkripcije, žrtve nailaze na poruku o otkupnini u obliku tekstualne datoteke pod nazivom 'read_it.txt'.

Nakon daljnje analize, istraživači su identificirali Slime Ransomware kao varijantu povezanu s obitelji Chaos Ransomware . Ovo naglašava evoluirajuću prirodu cyber prijetnji i važnost opreza protiv novonastalih oblika zlonamjernog softvera.

Slime Ransomware čini datoteke žrtava neupotrebljivima

Obavijest o otkupnini Slime Ransomwarea obavještava žrtvu da su njeni podaci šifrirani i da je jedini način za oporavak zaključanih datoteka plaćanjem otkupnine za alat za dešifriranje. Bilješka sadrži podatke o kontaktu kibernetičkih kriminalaca zajedno s uputama za plaćanje, koje iznosi 10 RM i plaća se putem platforme Touch 'n Go. Naime, RM je kratica za malezijske ringgite, a Touch 'n Go je platforma za plaćanje koja se obično koristi u Maleziji.

Međutim, naizgled nizak iznos otkupnine izaziva sumnju, posebno kada se uzme u obzir tečaj valute. Čini se neuobičajeno malim, nagovještavajući da je Slime Ransomware možda pušten u svrhu testiranja, a ne isključivo radi zarade. Bitno je priznati da iznos otkupnine može varirati u potencijalnim budućim izdanjima ovog ransomwarea.

Dešifriranje datoteka šifriranih ransomwareom obično zahtijeva sudjelovanje napadača osim ako određeni ransomware ima značajne nedostatke u svom programiranju. Unatoč plaćanju otkupnine, žrtve često ne dobiju obećane ključeve za dešifriranje ili softver. Stoga se strogo ne savjetuje plaćanje jer oporavak podataka nije zajamčen, a takva plaćanja dodatno podupiru kriminalne aktivnosti.

Kako biste spriječili da ransomware Slime uzrokuje daljnju štetu, nužno ga je eliminirati iz operativnog sustava. Nažalost, uklanjanje ransomwarea neće vratiti datoteke koje su već bile ugrožene. Za zaštitu od takvih prijetnji u budućnosti ključni su oprez i primjena snažnih mjera kibernetičke sigurnosti.

Provjerite imaju li vaši uređaji robusnu sigurnost koja ih štiti od napada ransomwarea

Ransomware predstavlja značajnu prijetnju sigurnosti i integritetu digitalnih uređaja, što potencijalno može dovesti do gubitka ključnih podataka i financijskih implikacija. Provedba snažnih mjera ključna je za zaštitu od ovih zlonamjernih napada. Evo pet ključnih koraka koje bi korisnici trebali poduzeti kako bi ojačali svoje uređaje i smanjili rizik da postanu žrtve ransomwarea:

• Redovite sigurnosne kopije : Izvršite redovite sigurnosne kopije bitnih podataka na vanjskim uređajima ili sigurnoj pohrani u oblaku. To osigurava da čak i ako su datoteke šifrirane ransomwareom, korisnici mogu vratiti svoje podatke iz čiste sigurnosne kopije.
• Ažurirani sigurnosni softver : Instalirajte i redovito ažurirajte renomirani anti-malware softver. Ovi programi pružaju zaštitu u stvarnom vremenu identificiranjem i blokiranjem potencijalnih prijetnji, uključujući ransomware prije nego što se mogu infiltrirati u sustav.
• Obuka zaposlenika i podizanje svijesti : educirajte korisnike o opasnostima phishing e-pošte i važnosti opreza prilikom klikanja na poveznice ili preuzimanja privitaka. Phishing je i dalje uobičajena metoda za isporuku ransomwarea, a informirani korisnici manje će postati žrtve.
• Softverska ažuriranja : ažurirajte operativne sustave i softver najnovijim sigurnosnim zakrpama. Cybercooks često iskorištavaju ranjivosti u zastarjelom softveru kako bi dobili neovlašteni pristup, a pravovremena ažuriranja pomažu u zakrpavanju ovih sigurnosnih rupa.
• Mjere mrežne sigurnosti : Upotrijebite robusni vatrozid i metode otkrivanja invazije za nadzor i kontrolu mrežnog prometa. Ograničavanje neovlaštenog pristupa i korištenje sigurnih Wi-Fi praksi može spriječiti širenje ransomwarea po mrežama.

Usvajanjem ovih mjera korisnici mogu značajno poboljšati otpornost svojih uređaja na napade ransomwarea i pridonijeti sigurnijem digitalnom okruženju.

Poruka o otkupnini koju je poslao Slime Ransomware je:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'