Slime Ransomware

Az újonnan megjelenő káros fenyegetések elemzése során a kutatók egy új fenyegetést fedeztek fel, a Slime Ransomware néven. Ezt a rosszindulatú programot stratégiailag úgy alakították ki, hogy titkosítsa a fájlokat azokon az eszközökön, amelyeken sikeresen behatol, és ezt követően váltságdíjat kényszerítve az áldozatokra a visszafejtésért. A titkosított fájlok jellegzetes átalakuláson mennek keresztül, az eredeti fájlnevükhöz hozzáadva a „.slime” szót. Például egy eredetileg „1.doc” címkével ellátott fájl „1.doc.slime”-re változik, a „2.png” pedig „2.png.slime” lesz, és így tovább. A titkosítási folyamat befejezése után az áldozatok váltságdíjjal találkoznak egy szövegfájl formájában, melynek neve "read_it.txt".

További elemzések alapján a kutatók a Slime Ransomware-t a Chaos Ransomware család egyik változataként azonosították. Ez aláhúzza a kiberfenyegetések fejlődő természetét, és azt, hogy mennyire fontos az éberség a feltörekvő rosszindulatú programokkal szemben.

A Slime Ransomware használhatatlanná teszi az áldozatok fájljait

A Slime Ransomware váltságdíj-jegyzete arról tájékoztatja az áldozatot, hogy adatait titkosították, és a zárolt fájlok visszaszerzésének egyetlen módja, ha váltságdíjat fizet a visszafejtő eszközért. A jegyzet tartalmazza a kiberbűnözők elérhetőségi adatait, valamint a fizetés végrehajtására vonatkozó utasításokat, amelyek összege 10 RM, és a Touch 'n Go platformon keresztül fizetendő. Nevezetesen, az RM a malajziai ringgitek rövidítése, a Touch 'n Go pedig egy Malajziában általánosan használt fizetési platform.

Az alacsonynak tűnő váltságdíj azonban gyanút kelt, különösen a valuta árfolyamát figyelembe véve. Szokatlanul kicsinek tűnik, ami arra utal, hogy a Slime Ransomware-t tesztelési célból adták ki, nem pedig pusztán haszonszerzés céljából. Lényeges tudomásul venni, hogy a váltságdíj összege a zsarolóprogram lehetséges jövőbeli kiadásaiban változhat.

A ransomware által titkosított fájlok visszafejtése általában a támadók közreműködését igényli, kivéve, ha az adott ransomware programozásában jelentős hibák vannak. Hiába fizetik a váltságdíjat, az áldozatok gyakran nem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért erősen tanácsos a fizetés mellőzése, mivel az adatok visszaszerzése nem garantált, és az ilyen fizetések tovább támogatják a bűncselekményeket.

Annak elkerülése érdekében, hogy a Slime ransomware további károkat okozzon, feltétlenül távolítsa el az operációs rendszerből. Sajnos a ransomware eltávolítása nem állítja vissza a már feltört fájlokat. Az éberség és a határozott kiberbiztonsági intézkedések végrehajtása elengedhetetlen az ilyen fenyegetések elleni védekezéshez a jövőben.

Győződjön meg arról, hogy eszközei robusztus biztonsággal védik őket a zsarolóvírus-támadásoktól

A zsarolóprogramok jelentős veszélyt jelentenek a digitális eszközök biztonságára és integritására nézve, ami kulcsfontosságú adatok elvesztéséhez és pénzügyi következményekhez vezethet. A határozott intézkedések végrehajtása alapvető fontosságú az ilyen rosszindulatú támadások elleni védelemhez. Íme öt alapvető lépés, amelyet a felhasználóknak meg kell tenniük, hogy megerősítsék eszközeiket, és minimálisra csökkentsék annak kockázatát, hogy zsarolóprogramok áldozatává váljanak:

• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot az alapvető adatokról külső eszközökön vagy biztonságos felhőalapú tárhelyen. Ez biztosítja, hogy még ha a fájlokat ransomware titkosítja is, a felhasználók visszaállíthatják adataikat egy tiszta biztonsági másolatból.
• Naprakész biztonsági szoftver : Telepítse és rendszeresen frissítse a jó hírű kártevőirtó szoftvert. Ezek a programok valós idejű védelmet biztosítanak azáltal, hogy azonosítják és blokkolják a potenciális fenyegetéseket, beleértve a zsarolóvírusokat is, mielőtt azok behatolnának a rendszerbe.
• Munkavállalók képzése és tudatosítása : Tájékoztassa a felhasználókat az adathalász e-mailek veszélyeiről, valamint az óvatosság fontosságáról, amikor a hivatkozásokra kattintanak vagy mellékleteket töltenek le. Az adathalászat továbbra is gyakori módszer a zsarolóprogramok kézbesítésére, és a tájékozott felhasználók kisebb valószínűséggel esnek áldozatul.
• Szoftverfrissítések : tartsa frissítve az operációs rendszereket és szoftvereket a legújabb biztonsági javításokkal. A cybercookok gyakran használják ki az elavult szoftverek sebezhetőségeit, hogy jogosulatlan hozzáférést szerezzenek, és az időszerű frissítések segítenek betömni ezeket a biztonsági réseket.
• Hálózati biztonsági intézkedések : Használjon robusztus tűzfalat és invázióészlelési módszereket a hálózati forgalom figyelésére és szabályozására. A jogosulatlan hozzáférés korlátozása és a biztonságos Wi-Fi gyakorlatok alkalmazása megakadályozhatja a zsarolóvírusok hálózatokon való terjedését.

Ezen intézkedések elfogadásával a felhasználók jelentősen növelhetik eszközük ellenálló képességét a zsarolóvírus-támadásokkal szemben, és hozzájárulhatnak egy biztonságosabb digitális környezet kialakításához.

A Slime Ransomware által eldobott váltságdíj a következő:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'