ਸਲਾਈਮ ਰੈਨਸਮਵੇਅਰ
ਉਭਰ ਰਹੇ ਨੁਕਸਾਨਦੇਹ ਖਤਰਿਆਂ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਦੇ ਹੋਏ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਲਾਈਮ ਰੈਨਸਮਵੇਅਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਖ਼ਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਖਾਸ ਮਾਲਵੇਅਰ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਇਹ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਬਾਅਦ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਸ਼ਨ ਲਈ ਰਿਹਾਈਆਂ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕਰਦਾ ਹੈ। ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਅਸਲ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ '.slime' ਜੋੜਨ ਦੇ ਨਾਲ, ਇੱਕ ਵਿਲੱਖਣ ਰੂਪਾਂਤਰਨ ਤੋਂ ਗੁਜ਼ਰਨਾ ਪੈਂਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਲੇਬਲ ਵਾਲੀ ਇੱਕ ਫਾਈਲ ਨੂੰ '1.doc.slime' ਵਿੱਚ ਬਦਲਿਆ ਜਾਵੇਗਾ, ਅਤੇ '2.png' '2.png.slime,' ਅਤੇ ਹੋਰ ਅੱਗੇ ਹੋ ਜਾਵੇਗਾ। ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਪੀੜਤਾਂ ਨੂੰ 'read_it.txt' ਨਾਮ ਦੀ ਇੱਕ ਟੈਕਸਟ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ।
ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਲਾਈਮ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪਛਾਣ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸੰਬੰਧਿਤ ਰੂਪ ਵਜੋਂ ਕੀਤੀ ਹੈ। ਇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਕਾਸਸ਼ੀਲ ਸੁਭਾਅ ਅਤੇ ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਤਣਾਅ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
ਸਲਾਈਮ ਰੈਨਸਮਵੇਅਰ ਪੀੜਤਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਵਰਤੋਂ ਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ
ਸਲਾਈਮ ਰੈਨਸਮਵੇਅਰ ਦਾ ਫਿਰੌਤੀ ਨੋਟ ਪੀੜਤ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਦਾ ਡੇਟਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਲਈ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨਾ। ਨੋਟ ਭੁਗਤਾਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਾਂ ਦੇ ਨਾਲ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀ ਸੰਪਰਕ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ RM10 'ਤੇ ਸੈੱਟ ਹੈ ਅਤੇ ਟਚ 'ਐਨ ਗੋ ਪਲੇਟਫਾਰਮ' ਰਾਹੀਂ ਭੁਗਤਾਨ ਕੀਤਾ ਜਾਣਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, RM ਮਲੇਸ਼ੀਅਨ ਰਿੰਗਿਟ ਦਾ ਸੰਖੇਪ ਰੂਪ ਹੈ, ਅਤੇ Touch 'n Go ਇੱਕ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਮਲੇਸ਼ੀਆ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਜਾਪਦੀ ਘੱਟ ਰਿਹਾਈ ਦੀ ਰਕਮ ਸ਼ੱਕ ਪੈਦਾ ਕਰਦੀ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਮੁਦਰਾ ਦੀ ਵਟਾਂਦਰਾ ਦਰ 'ਤੇ ਵਿਚਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਛੋਟਾ ਜਾਪਦਾ ਹੈ, ਇਹ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ ਕਿ ਸਲਾਈਮ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੁਨਾਫੇ ਦੀ ਬਜਾਏ ਜਾਂਚ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਮੰਨਣਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਇਸ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸੰਭਾਵੀ ਭਵਿੱਖੀ ਰੀਲੀਜ਼ਾਂ ਵਿੱਚ ਰਿਹਾਈ ਦੀ ਰਕਮ ਵੱਖ-ਵੱਖ ਹੋ ਸਕਦੀ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਏਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕਿ ਖਾਸ ਰੈਨਸਮਵੇਅਰ ਦੀ ਪ੍ਰੋਗਰਾਮਿੰਗ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਨਹੀਂ ਹਨ। ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਪੀੜਤਾਂ ਨੂੰ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਪ੍ਰਾਪਤ ਨਹੀਂ ਹੁੰਦੇ ਹਨ। ਇਸ ਲਈ, ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਡੇਟਾ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਅਜਿਹੇ ਭੁਗਤਾਨ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੱਗੇ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।
ਸਲਾਈਮ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹੋਰ ਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਰੋਕਣ ਲਈ, ਇਸਨੂੰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਖਤਮ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ। ਬਦਕਿਸਮਤੀ ਨਾਲ, ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਨਹੀਂ ਕੀਤਾ ਜਾਵੇਗਾ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਭਵਿੱਖ ਵਿੱਚ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਹੈ
ਰੈਨਸਮਵੇਅਰ ਡਿਜੀਟਲ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਖੰਡਤਾ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਅਤੇ ਵਿੱਤੀ ਪ੍ਰਭਾਵਾਂ ਦੇ ਨੁਕਸਾਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ। ਇਹਨਾਂ ਖਤਰਨਾਕ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਮਜ਼ਬੂਤ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਪੰਜ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਲੈਣੇ ਚਾਹੀਦੇ ਹਨ:
- ਨਿਯਮਤ ਬੈਕਅਪ : ਬਾਹਰੀ ਡਿਵਾਈਸਾਂ ਜਾਂ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸਟੋਰੇਜ 'ਤੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅਪ ਕਰੋ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਭਾਵੇਂ ਫਾਈਲਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਪਭੋਗਤਾ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਇੱਕ ਸਾਫ਼ ਬੈਕਅੱਪ ਤੋਂ ਰੀਸਟੋਰ ਕਰ ਸਕਦੇ ਹਨ।
- ਅਪ-ਟੂ-ਡੇਟ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ। ਇਹ ਪ੍ਰੋਗਰਾਮ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕ ਕੇ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ।
- ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਅਤੇ ਜਾਗਰੂਕਤਾ : ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਅਤੇ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਮਹੱਤਤਾ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰੋ। ਫਿਸ਼ਿੰਗ ਰੈਨਸਮਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਇੱਕ ਆਮ ਤਰੀਕਾ ਹੈ, ਅਤੇ ਸੂਚਿਤ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਹੈ।
- ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ : ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਦੇ ਰਹੋ। ਸਾਈਬਰਕੂਕਸ ਅਕਸਰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ, ਅਤੇ ਸਮੇਂ ਸਿਰ ਅੱਪਡੇਟ ਇਹਨਾਂ ਸੁਰੱਖਿਆ ਕਮੀਆਂ ਨੂੰ ਦੂਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
- ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਅ : ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਫਾਇਰਵਾਲ ਅਤੇ ਹਮਲਾ ਖੋਜ ਵਿਧੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰੋ। ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ 'ਤੇ ਪਾਬੰਦੀ ਲਗਾਉਣਾ ਅਤੇ ਸੁਰੱਖਿਅਤ ਵਾਈ-ਫਾਈ ਅਭਿਆਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲਣ ਤੋਂ ਰੋਕ ਸਕਦਾ ਹੈ।
ਇਹਨਾਂ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੀ ਡਿਵਾਈਸ ਦੀ ਲਚਕਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਣ ਰੂਪ ਵਿੱਚ ਵਧਾ ਸਕਦੇ ਹਨ ਅਤੇ ਇੱਕ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾ ਸਕਦੇ ਹਨ।
Slime Ransomware ਦੁਆਰਾ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
