स्लिम Ransomware
उदाउँदो हानिकारक खतराहरूको विश्लेषण गर्दा, अन्वेषकहरूले स्लाइम र्यान्समवेयर भनेर चिनिने नयाँ खतरा पत्ता लगाएका छन्। यो विशेष मालवेयरले सफलतापूर्वक घुसपैठ गर्ने उपकरणहरूमा फाइलहरू इन्क्रिप्ट गर्न रणनीतिक रूपमा तयार पारिएको छ, त्यसपछि पीडितहरूलाई डिक्रिप्शनको लागि फिरौती तिर्न बाध्य पार्छ। ईन्क्रिप्टेड फाइलहरू तिनीहरूको मूल फाइलनामहरूमा '.slime' थपेर, एक विशिष्ट रूपान्तरणबाट गुजर्छन्। उदाहरणका लागि, मूल रूपमा '1.doc' लेबल गरिएको फाइललाई '1.doc.slime' मा परिवर्तन गरिनेछ, र '2.png' '2.png.slime,' र यस्तै हुनेछ। इन्क्रिप्शन प्रक्रिया पूरा भएपछि, पीडितहरूले 'read_it.txt' नामको टेक्स्ट फाइलको रूपमा फिरौती नोटको सामना गर्छन्।
थप विश्लेषणमा, अन्वेषकहरूले स्लाइम रानसमवेयरलाई केओस र्यान्समवेयर परिवारसँग सम्बन्धित भेरियन्टको रूपमा पहिचान गरेका छन्। यसले साइबर खतराहरूको विकसित प्रकृति र उदाउँदो मालवेयर स्ट्रेनहरू विरुद्ध सतर्क रहनुको महत्त्वलाई जोड दिन्छ।
स्लाइम रान्समवेयरले पीडितका फाइलहरूलाई प्रयोग गर्न नसक्ने बनाउँछ
Slime Ransomware को फिरौती नोटले पीडितलाई सूचित गर्दछ कि तिनीहरूको डेटा इन्क्रिप्ट गरिएको छ र लक गरिएका फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्शन उपकरणको लागि फिरौती तिर्नु हो। नोटले साइबर अपराधीहरूको सम्पर्क जानकारी र भुक्तानी गर्न निर्देशनहरू प्रदान गर्दछ, जुन RM10 मा सेट गरिएको छ र टच 'एन गो प्लेटफर्म मार्फत भुक्तानी गर्नुपर्नेछ। उल्लेखनीय रूपमा, RM मलेशियन रिङ्गिटहरूको संक्षिप्त नाम हो, र टच 'एन गो एक भुक्तानी प्लेटफर्म हो जुन सामान्यतया मलेसियामा प्रयोग गरिन्छ।
यद्यपि, कम देखिने फिरौती रकमले शंका बढाउँछ, विशेष गरी मुद्राको विनिमय दरलाई विचार गर्दा। यो असामान्य रूपमा सानो देखिन्छ, स्लाइम र्यान्समवेयर विशुद्ध नाफाको लागि सट्टा परीक्षण उद्देश्यका लागि जारी गरिएको हुन सक्छ भनेर संकेत गर्दछ। यो ransomware को सम्भावित भविष्य रिलीज मा फिरौती रकम फरक हुन सक्छ भनेर स्वीकार गर्न आवश्यक छ।
ransomware द्वारा ईन्क्रिप्ट गरिएका फाइलहरू डिक्रिप्ट गर्न सामान्यतया आक्रमणकारीहरूको संलग्नता आवश्यक हुन्छ जबसम्म विशेष ransomware यसको प्रोग्रामिङमा महत्त्वपूर्ण त्रुटिहरू छन्। फिरौती तिरे पनि, पीडितहरूले प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। तसर्थ, डाटा रिकभरीको ग्यारेन्टी नभएकोले भुक्तान नगर्न कडा सल्लाह दिइन्छ, र त्यस्ता भुक्तानीहरूले थप आपराधिक गतिविधिहरूलाई समर्थन गर्दछ।
Slime ransomware लाई थप क्षति हुनबाट रोक्नको लागि, यसलाई अपरेटिङ सिस्टमबाट हटाउन आवश्यक छ। दुर्भाग्यवश, ransomware हटाउनाले पहिले नै सम्झौता गरिसकेका फाइलहरू पुनर्स्थापना गर्दैन। सतर्क रहनु र बलियो साइबर सुरक्षा उपायहरू लागू गर्नु भविष्यमा त्यस्ता खतराहरूबाट जोगाउन महत्त्वपूर्ण छ।
सुनिश्चित गर्नुहोस् कि तपाइँका यन्त्रहरूमा Ransomware आक्रमणहरूबाट सुरक्षित गर्न बलियो सुरक्षा छ
Ransomware ले डिजिटल उपकरणहरूको सुरक्षा र अखण्डताको लागि महत्त्वपूर्ण खतरालाई प्रतिनिधित्व गर्दछ, सम्भावित रूपमा महत्त्वपूर्ण डेटा र वित्तीय प्रभावहरू गुमाउने परिणाम। यी दुर्भावनापूर्ण आक्रमणहरूबाट जोगाउनको लागि बलियो उपायहरू लागू गर्नु महत्त्वपूर्ण छ। यहाँ पाँचवटा आवश्यक कदमहरू छन् जुन प्रयोगकर्ताहरूले आफ्ना यन्त्रहरूलाई बलियो बनाउन र ransomware को शिकार हुने जोखिमलाई कम गर्नका लागि लिनुपर्छ:
- नियमित ब्याकअपहरू : बाह्य उपकरणहरूमा वा सुरक्षित क्लाउड भण्डारणमा आवश्यक डाटाको नियमित ब्याकअपहरू गर्नुहोस्। यसले सुनिश्चित गर्दछ कि फाईलहरू ransomware द्वारा इन्क्रिप्ट गरिएको भए पनि, प्रयोगकर्ताहरूले आफ्नो डेटा सफा ब्याकअपबाट पुनर्स्थापना गर्न सक्छन्।
- अप-टु-डेट सुरक्षा सफ्टवेयर : प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना र नियमित रूपमा अद्यावधिक गर्नुहोस्। यी कार्यक्रमहरूले प्रणालीमा घुसपैठ गर्नु अघि ransomware सहित सम्भावित खतराहरू पहिचान गरी ब्लक गरेर वास्तविक-समय सुरक्षा प्रदान गर्दछ।
- कर्मचारी प्रशिक्षण र जागरूकता : प्रयोगकर्ताहरूलाई फिसिङ इमेलहरूका खतराहरू र लिङ्कहरूमा क्लिक गर्दा वा एट्याचमेन्टहरू डाउनलोड गर्दा सावधानी अपनाउने महत्त्वबारे शिक्षा दिनुहोस्। फिसिङ ransomware डेलिभर गर्न को लागी एक सामान्य तरीका बनेको छ, र सूचित प्रयोगकर्ताहरु को शिकार को कम संभावना छ।
- सफ्टवेयर अपडेटहरू : अपरेटिङ सिस्टम र सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक राख्नुहोस्। साइबरकुकहरूले प्रायः अनधिकृत पहुँच प्राप्त गर्न पुरानो सफ्टवेयरमा कमजोरीहरूको शोषण गर्छन्, र समयमै अद्यावधिकहरूले यी सुरक्षा कमीहरू प्लग गर्न मद्दत गर्दछ।
- नेटवर्क सुरक्षा उपायहरू : नेटवर्क ट्राफिक निगरानी र नियन्त्रण गर्न बलियो फायरवाल र आक्रमण पत्ता लगाउने विधिहरू प्रयोग गर्नुहोस्। अनाधिकृत पहुँच प्रतिबन्ध र सुरक्षित Wi-Fi अभ्यासहरू प्रयोग गर्नाले ransomware लाई नेटवर्कहरूमा फैलिनबाट रोक्न सक्छ।
यी उपायहरू अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरू विरुद्ध आफ्नो उपकरणको लचिलोपनलाई उल्लेखनीय रूपमा वृद्धि गर्न र थप सुरक्षित डिजिटल वातावरणमा योगदान दिन सक्छन्।
Slime Ransomware द्वारा छोडिएको फिरौती नोट हो:
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
