Slime Ransomware

Mens de analyserte nye skadelige trusler, har forskere avdekket en ny trussel kjent som Slime Ransomware. Denne spesielle skadevare er strategisk laget for å kryptere filer på enhetene den infiltrerer, og deretter tvinge ofre til å betale løsepenger for dekryptering. De krypterte filene gjennomgår en særegen transformasjon, med tillegg av '.slime' til deres originale filnavn. For eksempel vil en fil opprinnelig merket '1.doc' bli endret til '1.doc.slime' og '2.png' vil bli '2.png.slime' og så videre. Etter at krypteringsprosessen er fullført, møter ofrene en løsepenge i form av en tekstfil kalt 'read_it.txt'.

Ved videre analyse har forskere identifisert Slime Ransomware som en variant assosiert med Chaos Ransomware- familien. Dette understreker utviklingen av cybertrusler og viktigheten av å være årvåken mot nye skadevarestammer.

Slime Ransomware gjør ofrenes filer ubrukelige

Løsepengene til Slime Ransomware informerer offeret om at dataene deres er kryptert og at den eneste måten å gjenopprette de låste filene er ved å betale løsepenger for dekrypteringsverktøyet. Notatet gir nettkriminelle kontaktinformasjon sammen med instruksjoner for å utføre betalingen, som er satt til RM10 og skal betales gjennom Touch 'n Go-plattformen. Spesielt er RM forkortelsen for malaysiske ringgits, og Touch 'n Go er en betalingsplattform som vanligvis brukes i Malaysia.

Det tilsynelatende lave løsepengebeløpet vekker imidlertid mistanker, spesielt når man vurderer valutakursen. Det virker uvanlig lite, og antyder at Slime Ransomware kan ha blitt utgitt for testformål i stedet for rent for profitt. Det er viktig å erkjenne at løsepengebeløpet kan variere i potensielle fremtidige utgivelser av denne løsepengevaren.

Dekryptering av filer kryptert med løsepengeprogram krever vanligvis involvering av angriperne med mindre den bestemte løsepengevaren har betydelige feil i programmeringen. Til tross for at de har betalt løsepenger, mottar ofrene ofte ikke de lovede dekrypteringsnøklene eller programvaren. Derfor frarådes det på det sterkeste å betale, da datagjenoppretting ikke er garantert, og slike betalinger støtter kriminelle aktiviteter ytterligere.

For å forhindre at Slime-ransomware forårsaker ytterligere skade, er det viktig å eliminere den fra operativsystemet. Dessverre, fjerning av løsepengevaren vil ikke gjenopprette filer som allerede er kompromittert. Å være på vakt og implementere robuste cybersikkerhetstiltak er avgjørende for å beskytte mot slike trusler i fremtiden.

Sørg for at enhetene dine har robust sikkerhet for å beskytte dem mot ransomware-angrep

Ransomware utgjør en betydelig trussel mot sikkerheten og integriteten til digitale enheter, noe som potensielt kan resultere i tap av viktige data og økonomiske implikasjoner. Implementering av robuste tiltak er avgjørende for å sikre seg mot disse ondsinnede angrepene. Her er fem viktige skritt brukere bør ta for å styrke enhetene sine og minimere risikoen for å bli offer for løsepengeprogramvare:

• Vanlige sikkerhetskopier : Utfør regelmessige sikkerhetskopier av viktige data på eksterne enheter eller sikker skylagring. Dette sikrer at selv om filene er kryptert med løsepengevare, kan brukere gjenopprette dataene sine fra en ren sikkerhetskopi.
• Oppdatert sikkerhetsprogramvare : Installer og oppdater jevnlig anerkjent anti-malware-programvare. Disse programmene gir sanntidsbeskyttelse ved å identifisere og blokkere potensielle trusler, inkludert løsepengevare før de kan infiltrere systemet.
• Opplæring og bevissthet for ansatte : Lær brukere om farene ved phishing-e-post og viktigheten av å utvise forsiktighet når de klikker på lenker eller laster ned vedlegg. Phishing er fortsatt en vanlig metode for å levere løsepengevare, og informerte brukere er mindre sannsynlige for å bli ofre.
• Programvareoppdateringer : Hold operativsystemer og programvare oppdatert med de nyeste sikkerhetsoppdateringene. Cybercooks utnytter ofte sårbarheter i utdatert programvare for å få uautorisert tilgang, og rettidige oppdateringer hjelper til med å tette disse sikkerhetshullene.
• Nettverkssikkerhetstiltak : Bruk robuste brannmur- og invasjonsdeteksjonsmetoder for å overvåke og kontrollere nettverkstrafikk. Begrensning av uautorisert tilgang og bruk av sikker Wi-Fi-praksis kan forhindre løsepengeprogramvare i å spre seg over nettverk.

Ved å ta i bruk disse tiltakene kan brukere forbedre enhetens motstandskraft mot løsepenge-angrep betydelig og bidra til et sikrere digitalt miljø.

Løsepengeren som slippes av Slime Ransomware er:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'