Ransomware Slime

Analizzando le minacce dannose emergenti, i ricercatori hanno scoperto una nuova minaccia nota come Slime Ransomware. Questo particolare malware è strategicamente realizzato per crittografare i file sui dispositivi in cui si infiltra con successo, costringendo successivamente le vittime a pagare un riscatto per la decrittazione. I file crittografati subiscono una trasformazione distintiva, con l'aggiunta di ".slime" ai nomi file originali. Ad esempio, un file originariamente etichettato come "1.doc" verrà modificato in "1.doc.slime" e "2.png" diventerà "2.png.slime" e così via. Dopo il completamento del processo di crittografia, le vittime ricevono una richiesta di riscatto sotto forma di file di testo denominato "read_it.txt".

Dopo ulteriori analisi, i ricercatori hanno identificato Slime Ransomware come una variante associata alla famiglia Chaos Ransomware . Ciò sottolinea la natura in evoluzione delle minacce informatiche e l’importanza di rimanere vigili contro i ceppi di malware emergenti.

Il ransomware Slime rende inutilizzabili i file delle vittime

La richiesta di riscatto di Slime Ransomware informa la vittima che i suoi dati sono stati crittografati e che l'unico modo per recuperare i file bloccati è pagare un riscatto per lo strumento di decrittazione. La nota fornisce le informazioni di contatto dei criminali informatici insieme alle istruzioni per effettuare il pagamento, che è fissato a RM10 e deve essere pagato tramite la piattaforma Touch 'n Go. In particolare, RM è l'abbreviazione di ringgit malesi e Touch 'n Go è una piattaforma di pagamento comunemente utilizzata in Malesia.

Tuttavia, l’importo apparentemente basso del riscatto suscita sospetti, soprattutto se si considera il tasso di cambio della valuta. Sembra insolitamente piccolo, suggerendo che Slime Ransomware potrebbe essere stato rilasciato a scopo di test piuttosto che puramente a scopo di lucro. È essenziale riconoscere che l'importo del riscatto potrebbe variare nelle potenziali versioni future di questo ransomware.

La decrittografia dei file crittografati dal ransomware richiede solitamente il coinvolgimento degli aggressori, a meno che il particolare ransomware non presenti difetti significativi nella sua programmazione. Nonostante il pagamento del riscatto, le vittime spesso non ricevono le chiavi o il software di decrittazione promessi. Pertanto, è fortemente sconsigliato pagare, poiché il recupero dei dati non è garantito e tali pagamenti supportano ulteriormente le attività criminali.

Per evitare che il ransomware Slime causi ulteriori danni, è imperativo eliminarlo dal sistema operativo. Sfortunatamente, la rimozione del ransomware non ripristinerà i file che sono già stati compromessi. Rimanere vigili e implementare solide misure di sicurezza informatica sono fondamentali per proteggersi da tali minacce in futuro.

Assicurati che i tuoi dispositivi dispongano di una solida sicurezza per proteggerli dagli attacchi ransomware

Il ransomware rappresenta una minaccia significativa per la sicurezza e l'integrità dei dispositivi digitali, con il potenziale rischio di perdere dati cruciali e implicazioni finanziarie. L’implementazione di misure efficaci è fondamentale per proteggersi da questi attacchi dannosi. Ecco cinque passaggi essenziali che gli utenti dovrebbero eseguire per potenziare i propri dispositivi e ridurre al minimo il rischio di cadere vittime di ransomware:

• Backup regolari : esegui backup regolari dei dati essenziali su dispositivi esterni o archiviazione cloud sicura. Ciò garantisce che, anche se i file vengono crittografati dal ransomware, gli utenti possano ripristinare i propri dati da un backup pulito.
• Software di sicurezza aggiornato : installa e aggiorna regolarmente un software anti-malware affidabile. Questi programmi forniscono protezione in tempo reale identificando e bloccando potenziali minacce, incluso il ransomware, prima che possano infiltrarsi nel sistema.
• Formazione e sensibilizzazione dei dipendenti : istruire gli utenti sui rischi delle e-mail di phishing e sull'importanza di prestare attenzione quando si fa clic sui collegamenti o si scaricano gli allegati. Il phishing rimane un metodo comune per diffondere ransomware e gli utenti informati hanno meno probabilità di esserne vittime.
• Aggiornamenti software : mantieni aggiornati i sistemi operativi e il software con le ultime patch di sicurezza. I cybercook spesso sfruttano le vulnerabilità di software obsoleti per ottenere accessi non autorizzati e gli aggiornamenti tempestivi aiutano a colmare queste lacune nella sicurezza.
• Misure di sicurezza della rete : impiegare robusti firewall e metodi di rilevamento delle invasioni per monitorare e controllare il traffico di rete. Limitare l’accesso non autorizzato e adottare pratiche Wi-Fi sicure può impedire la diffusione del ransomware sulle reti.

Adottando queste misure, gli utenti possono migliorare significativamente la resilienza del proprio dispositivo contro gli attacchi ransomware e contribuire a un ambiente digitale più sicuro.

La richiesta di riscatto rilasciata da Slime Ransomware è:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'