Slime Ransomware
Semasa menganalisis ancaman berbahaya yang muncul, penyelidik telah menemui ancaman baharu yang dikenali sebagai Slime Ransomware. Perisian hasad khusus ini direka secara strategik untuk menyulitkan fail pada peranti yang berjaya menyusup, seterusnya memaksa mangsa untuk membayar wang tebusan untuk penyahsulitan. Fail yang disulitkan mengalami transformasi tersendiri, dengan penambahan '.slime' pada nama fail asalnya. Sebagai contoh, fail yang asalnya berlabel '1.doc' akan diubah kepada '1.doc.slime' dan '2.png' akan menjadi '2.png.slime' dan seterusnya. Selepas selesai proses penyulitan, mangsa menghadapi nota tebusan dalam bentuk fail teks bernama 'read_it.txt.'
Selepas analisis lanjut, penyelidik telah mengenal pasti Slime Ransomware sebagai varian yang dikaitkan dengan keluarga Chaos Ransomware . Ini menekankan sifat ancaman siber yang semakin berkembang dan kepentingan untuk sentiasa berwaspada terhadap jenis perisian hasad yang muncul.
Slime Ransomware Menjadikan Fail Mangsa Tidak Dapat Digunakan
Nota tebusan Slime Ransomware memberitahu mangsa bahawa data mereka telah disulitkan dan satu-satunya cara untuk memulihkan fail yang dikunci adalah dengan membayar wang tebusan untuk alat penyahsulitan. Nota itu menyediakan maklumat hubungan penjenayah siber berserta arahan untuk membuat pembayaran, yang ditetapkan pada RM10 dan perlu dibayar melalui platform Touch 'n Go. Terutamanya, RM ialah singkatan untuk ringgit Malaysia, dan Touch 'n Go ialah platform pembayaran yang biasa digunakan di Malaysia.
Walau bagaimanapun, jumlah wang tebusan yang kelihatan rendah menimbulkan syak wasangka, terutamanya apabila mempertimbangkan kadar pertukaran mata wang. Ia kelihatan sangat kecil, membayangkan bahawa Slime Ransomware mungkin telah dikeluarkan untuk tujuan ujian dan bukannya untuk keuntungan semata-mata. Adalah penting untuk mengakui bahawa jumlah wang tebusan mungkin berbeza-beza dalam kemungkinan keluaran perisian tebusan ini pada masa hadapan.
Menyahsulit fail yang disulitkan oleh ransomware biasanya memerlukan penglibatan penyerang melainkan ransomware tertentu mempunyai kelemahan yang ketara dalam pengaturcaraannya. Walaupun membayar wang tebusan, mangsa sering tidak menerima kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan agar tidak membayar, kerana pemulihan data tidak dijamin, dan pembayaran sedemikian terus menyokong aktiviti jenayah.
Untuk mengelakkan perisian tebusan Slime daripada menyebabkan kerosakan selanjutnya, adalah penting untuk menghapuskannya daripada sistem pengendalian. Malangnya, mengalih keluar perisian tebusan tidak akan memulihkan fail yang telah dikompromi. Kekal berwaspada dan melaksanakan langkah keselamatan siber yang teguh adalah penting untuk melindungi daripada ancaman sedemikian pada masa hadapan.
Pastikan Peranti Anda Mempunyai Keselamatan Teguh untuk Melindunginya daripada Serangan Ransomware
Ransomware mewakili ancaman besar terhadap keselamatan dan integriti peranti digital, yang berpotensi mengakibatkan kehilangan data penting dan implikasi kewangan. Melaksanakan langkah yang teguh adalah penting untuk melindungi daripada serangan berniat jahat ini. Berikut ialah lima langkah penting yang perlu diambil pengguna untuk mengukuhkan peranti mereka dan meminimumkan risiko menjadi mangsa perisian tebusan:
- Sandaran Biasa : Lakukan sandaran tetap data penting pada peranti luaran atau storan awan selamat. Ini memastikan bahawa walaupun fail disulitkan oleh perisian tebusan, pengguna boleh memulihkan data mereka daripada sandaran bersih.
- Perisian Keselamatan yang terkini : Pasang dan kemas kini perisian anti-perisian hasad yang bereputasi secara kerap. Program ini menyediakan perlindungan masa nyata dengan mengenal pasti dan menyekat potensi ancaman, termasuk perisian tebusan sebelum ia boleh menyusup ke dalam sistem.
- Latihan dan Kesedaran Pekerja : Didik pengguna tentang bahaya e-mel pancingan data dan kepentingan berhati-hati semasa mengklik pautan atau memuat turun lampiran. Pancingan data kekal sebagai kaedah biasa untuk menghantar perisian tebusan, dan pengguna bermaklumat kurang berkemungkinan menjadi mangsa.
- Kemas Kini Perisian : Pastikan sistem pengendalian dan perisian dikemas kini dengan tampung keselamatan terkini. Cybercooks sering mengeksploitasi kelemahan dalam perisian lapuk untuk mendapatkan akses tanpa kebenaran, dan kemas kini yang tepat pada masanya membantu menutup kelemahan keselamatan ini.
- Langkah Keselamatan Rangkaian : Gunakan tembok api yang teguh dan kaedah pengesanan pencerobohan untuk memantau dan mengawal trafik rangkaian. Mengehadkan akses tanpa kebenaran dan menggunakan amalan Wi-Fi yang selamat boleh menghalang perisian tebusan daripada merebak ke seluruh rangkaian.
Dengan menggunakan langkah-langkah ini, pengguna boleh meningkatkan daya tahan peranti mereka dengan ketara terhadap serangan perisian tebusan dan menyumbang kepada persekitaran digital yang lebih selamat.
Nota tebusan yang digugurkan oleh Slime Ransomware ialah:
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
