슬라임 랜섬웨어

연구자들은 새로운 유해 위협을 분석하는 동안 Slime Ransomware로 알려진 새로운 위협을 발견했습니다. 이 특정 악성 코드는 성공적으로 침투한 장치의 파일을 암호화하도록 전략적으로 제작되었으며, 이후 피해자가 암호 해독을 위해 몸값을 지불하도록 강요합니다. 암호화된 파일은 원래 파일 이름에 '.slime'이 추가되어 독특한 변형을 거칩니다. 예를 들어, 원래 '1.doc'라는 라벨이 붙은 파일은 '1.doc.slime'으로 변경되고 '2.png'는 '2.png.slime'이 됩니다. 암호화 프로세스가 완료되면 피해자는 'read_it.txt'라는 텍스트 파일 형태의 랜섬 메시지를 받게 됩니다.

추가 분석을 통해 연구원들은 Slime Ransomware가 Chaos Ransomware 계열과 관련된 변종임을 확인했습니다. 이는 사이버 위협의 진화하는 특성과 새로운 악성 코드 변종에 대해 경계심을 유지하는 것이 중요함을 강조합니다.

Slime 랜섬웨어는 피해자의 파일을 사용할 수 없게 만듭니다

Slime 랜섬웨어의 몸값 메모는 피해자에게 데이터가 암호화되었으며 잠긴 파일을 복구할 수 있는 유일한 방법은 암호 해독 도구에 대한 몸값을 지불하는 것임을 알려줍니다. 이 메모에는 RM10으로 설정되고 Touch 'n Go 플랫폼을 통해 지불되는 결제 지침과 함께 사이버 범죄자의 연락처 정보가 제공됩니다. 특히 RM은 Malaysian Ringgits의 약자이며, Touch 'n Go는 말레이시아에서 널리 사용되는 결제 플랫폼입니다.

하지만 겉보기에 낮은 몸값은 의심을 불러일으킨다. 특히 화폐 환율을 고려하면 더욱 그렇다. 이는 비정상적으로 작은 것으로 보이며, 이는 Slime 랜섬웨어가 순전히 이익을 목적으로 하기보다는 테스트 목적으로 출시되었을 수 있음을 암시합니다. 이 랜섬웨어가 향후 출시될 때 몸값이 달라질 수 있다는 점을 인정하는 것이 중요합니다.

랜섬웨어로 암호화된 파일을 해독하려면 특정 랜섬웨어의 프로그래밍에 중대한 결함이 없는 한 일반적으로 공격자가 개입해야 합니다. 몸값을 지불했음에도 불구하고 피해자는 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 따라서 데이터 복구가 보장되지 않으며 이러한 지불은 범죄 활동을 더욱 조장하므로 비용을 지불하지 않는 것이 좋습니다.

Slime 랜섬웨어가 추가 피해를 입히는 것을 방지하려면 운영 체제에서 이를 제거하는 것이 필수적입니다. 안타깝게도 랜섬웨어를 제거해도 이미 손상된 파일은 복원되지 않습니다. 향후 이러한 위협으로부터 보호하려면 경계심을 유지하고 강력한 사이버 보안 조치를 구현하는 것이 중요합니다.

랜섬웨어 공격으로부터 장치를 보호하기 위해 장치에 강력한 보안 기능이 있는지 확인하십시오.

랜섬웨어는 디지털 장치의 보안과 무결성에 심각한 위협을 가해 잠재적으로 중요한 데이터 손실과 재정적 영향을 초래할 수 있습니다. 이러한 악의적인 공격으로부터 보호하려면 강력한 조치를 구현하는 것이 중요합니다. 다음은 사용자가 장치를 강화하고 랜섬웨어의 피해를 입을 위험을 최소화하기 위해 취해야 할 5가지 필수 단계입니다.

• 정기 백업 : 외부 장치나 안전한 클라우드 스토리지에 있는 필수 데이터를 정기적으로 백업합니다. 이를 통해 파일이 랜섬웨어로 암호화된 경우에도 사용자는 깨끗한 백업에서 데이터를 복원할 수 있습니다.
• 최신 보안 소프트웨어 : 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 정기적으로 업데이트합니다. 이러한 프로그램은 랜섬웨어를 포함한 잠재적인 위협이 시스템에 침투하기 전에 이를 식별하고 차단하여 실시간 보호 기능을 제공합니다.
• 직원 교육 및 인식 : 피싱 이메일의 위험성과 링크를 클릭하거나 첨부 파일을 다운로드할 때 주의를 기울이는 것의 중요성에 대해 사용자를 교육합니다. 피싱은 랜섬웨어를 전달하는 일반적인 방법으로 남아 있으며, 정보를 알고 있는 사용자는 피해자가 될 가능성이 적습니다.
• 소프트웨어 업데이트 : 최신 보안 패치로 운영 체제와 소프트웨어를 최신 상태로 유지하세요. Cybercook은 오래된 소프트웨어의 취약점을 악용하여 무단 액세스 권한을 얻는 경우가 많으며 시기적절한 업데이트는 이러한 보안 허점을 막는 데 도움이 됩니다.
• 네트워크 보안 조치 : 강력한 방화벽 및 침입 탐지 방법을 사용하여 네트워크 트래픽을 모니터링하고 제어합니다. 무단 액세스를 제한하고 안전한 Wi-Fi 방식을 사용하면 랜섬웨어가 네트워크를 통해 확산되는 것을 방지할 수 있습니다.

이러한 조치를 채택함으로써 사용자는 랜섬웨어 공격에 대한 장치의 복원력을 크게 향상하고 보다 안전한 디지털 환경에 기여할 수 있습니다.

Slime Ransomware가 드롭한 몸값 메모는 다음과 같습니다.

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'