Slime Ransomware

Analizuodami kylančias kenksmingas grėsmes, mokslininkai atskleidė naują grėsmę, vadinamą Slime Ransomware. Ši konkreti kenkėjiška programa yra strategiškai sukurta taip, kad užšifruotų failus įrenginiuose, į kuriuos ji sėkmingai įsiskverbia, ir vėliau priverstų aukas mokėti išpirką už iššifravimą. Šifruoti failai patiria savitą transformaciją, prie jų pradinių failų pavadinimų pridedant „.slime“. Pavyzdžiui, failas, iš pradžių pažymėtas „1.doc“, bus pakeistas į „1.doc.slime“, o „2.png“ taps „2.png.slime“ ir pan. Pasibaigus šifravimo procesui, aukos susiduria su išpirkos raštu tekstinio failo, pavadinto „read_it.txt“, pavidalu.

Atlikę tolesnę analizę, mokslininkai nustatė, kad Slime Ransomware yra variantas, susijęs su Chaos Ransomware šeima. Tai pabrėžia besikeičiantį kibernetinių grėsmių pobūdį ir tai, kaip svarbu išlikti budriems prieš atsirandančias kenkėjiškų programų atmainas.

Dėl „Slime Ransomware“ aukų failai tampa netinkami naudoti

„Slime Ransomware“ išpirkos laiškas informuoja auką, kad jų duomenys buvo užšifruoti ir vienintelis būdas atkurti užrakintus failus yra sumokėti išpirką už iššifravimo įrankį. Pastaboje pateikiama kibernetinių nusikaltėlių kontaktinė informacija ir nurodymai, kaip atlikti mokėjimą, kuris nustatytas RM10 ir turi būti sumokėtas per „Touch 'n Go“ platformą. Pažymėtina, kad RM yra Malaizijos ringitų santrumpa, o Touch 'n Go yra Malaizijoje dažniausiai naudojama mokėjimo platforma.

Tačiau iš pažiūros nedidelė išpirkos suma kelia įtarimų, ypač įvertinus valiutos kursą. Tai atrodo neįprastai maža, o tai rodo, kad „Slime Ransomware“ galėjo būti išleista bandymo tikslais, o ne tik siekiant pelno. Labai svarbu pripažinti, kad išpirkos suma gali skirtis būsimuose šios išpirkos reikalaujančios programos leidimuose.

Norint iššifruoti išpirkos reikalaujančių programų užšifruotus failus, paprastai reikia įsitraukti į užpuolikus, nebent konkrečios išpirkos reikalaujančios programos programavimas turi didelių trūkumų. Nepaisant to, kad sumoka išpirką, aukos dažnai negauna žadėtų iššifravimo raktų ar programinės įrangos. Todėl primygtinai nerekomenduojama mokėti, nes duomenų atkūrimas negarantuojamas, o tokiais mokėjimais toliau remiama nusikalstama veikla.

Kad Slime ransomware nesukeltų tolesnės žalos, būtina ją pašalinti iš operacinės sistemos. Deja, pašalinus išpirkos reikalaujančią programinę įrangą failai, kurie jau buvo pažeisti, nebus atkurti. Norint apsisaugoti nuo tokių grėsmių ateityje, labai svarbu išlikti budriems ir įgyvendinti tvirtas kibernetinio saugumo priemones.

Įsitikinkite, kad jūsų įrenginiai turi tvirtą apsaugą, kad apsaugotumėte juos nuo išpirkos reikalaujančių programų atakų

Išpirkos reikalaujančios programos kelia didelę grėsmę skaitmeninių įrenginių saugumui ir vientisumui, todėl gali būti prarasti svarbūs duomenys ir finansiniai padariniai. Norint apsisaugoti nuo šių kenkėjiškų atakų, labai svarbu įgyvendinti tvirtas priemones. Štai penki pagrindiniai žingsniai, kurių vartotojai turėtų imtis, kad sustiprintų savo įrenginius ir sumažintų riziką tapti išpirkos reikalaujančių programų aukomis:

• Įprastos atsarginės kopijos : reguliariai kurkite atsargines esminių duomenų kopijas išoriniuose įrenginiuose arba saugioje saugykloje debesyje. Tai užtikrina, kad net jei failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, vartotojai gali atkurti savo duomenis iš švarios atsarginės kopijos.
• Naujausia saugos programinė įranga : įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Šios programos užtikrina apsaugą realiuoju laiku, nustatydamos ir blokuodamos galimas grėsmes, įskaitant išpirkos reikalaujančias programas, prieš joms įsiskverbdamos į sistemą.
• Darbuotojų mokymas ir informavimas : mokykite vartotojus apie sukčiavimo el. laiškų keliamus pavojus ir apie tai, kaip svarbu elgtis atsargiai spustelėdami nuorodas arba atsisiunčiant priedus. Sukčiavimas išlieka įprastas išpirkos reikalaujančių programų siuntimo būdas, o informuoti vartotojai rečiau tampa aukomis.
• Programinės įrangos naujiniai : atnaujinkite operacines sistemas ir programinę įrangą naudodami naujausius saugos pataisymus. „Cybercooks“ dažnai išnaudoja pasenusios programinės įrangos spragas, kad gautų neteisėtą prieigą, o laiku atnaujinami naujiniai padeda užtaisyti šias saugos spragas.
• Tinklo saugos priemonės : tinklo srautui stebėti ir valdyti naudokite patikimą ugniasienę ir įsibrovimų aptikimo metodus. Apribojus neteisėtą prieigą ir naudojant saugią „Wi-Fi“ praktiką, galima užkirsti kelią išpirkos reikalaujančios programinės įrangos plitimui tinkluose.

Taikydami šias priemones vartotojai gali žymiai padidinti savo įrenginio atsparumą išpirkos reikalaujančių programų atakoms ir prisidėti prie saugesnės skaitmeninės aplinkos.

„Slime Ransomware“ numetė išpirkos raštelį:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'