Oprogramowanie ransomware Slime’a

Analizując pojawiające się szkodliwe zagrożenia, badacze odkryli nowe zagrożenie znane jako Slime Ransomware. To konkretne złośliwe oprogramowanie zostało strategicznie zaprojektowane w celu szyfrowania plików na urządzeniach, które skutecznie infiltruje, a następnie zmusza ofiary do zapłacenia okupu za odszyfrowanie. Zaszyfrowane pliki przechodzą charakterystyczną transformację z dodatkiem „.slime” do ich oryginalnych nazw plików. Na przykład plik pierwotnie oznaczony jako „1.doc” zostanie zmieniony na „1.doc.slime”, a plik „2.png” zmieni się na „2.png.slime” i tak dalej. Po zakończeniu procesu szyfrowania ofiary napotykają żądanie okupu w formie pliku tekstowego o nazwie „read_it.txt”.

Po dalszej analizie badacze zidentyfikowali Slime Ransomware jako wariant powiązany z rodziną Chaos Ransomware . Podkreśla to ewoluujący charakter zagrożeń cybernetycznych i znaczenie zachowania czujności wobec pojawiających się odmian złośliwego oprogramowania.

Ransomware Slime sprawia, że pliki ofiar stają się bezużyteczne

Notatka z żądaniem okupu Slime Ransomware informuje ofiarę, że jej dane zostały zaszyfrowane i że jedynym sposobem na odzyskanie zablokowanych plików jest zapłacenie okupu za narzędzie deszyfrujące. Notatka zawiera dane kontaktowe cyberprzestępców wraz z instrukcjami dotyczącymi dokonania płatności, która wynosi 10 RM i ma zostać uregulowana za pośrednictwem platformy Touch 'n Go. Warto zauważyć, że RM to skrót od ringgitów malezyjskich, a Touch 'n Go to platforma płatnicza powszechnie używana w Malezji.

Jednak pozornie niska kwota okupu budzi podejrzenia, szczególnie biorąc pod uwagę kurs wymiany waluty. Wydaje się niezwykle mały, co sugeruje, że Slime Ransomware mogło zostać wypuszczone w celach testowych, a nie wyłącznie w celach zarobkowych. Należy pamiętać, że kwota okupu może się różnić w przypadku potencjalnych przyszłych wersji tego oprogramowania ransomware.

Odszyfrowanie plików zaszyfrowanych przez oprogramowanie ransomware zwykle wymaga zaangażowania atakujących, chyba że dane oprogramowanie ransomware ma istotne wady w swoim oprogramowaniu. Pomimo zapłacenia okupu ofiary często nie otrzymują obiecanych kluczy deszyfrujących ani oprogramowania. Dlatego zdecydowanie odradza się płacenie, ponieważ nie ma gwarancji odzyskania danych, a takie płatności dodatkowo wspierają działalność przestępczą.

Aby zapobiec dalszemu niszczeniu oprogramowania ransomware Slime, konieczne jest wyeliminowanie go z systemu operacyjnego. Niestety usunięcie oprogramowania ransomware nie przywróci plików, które zostały już zainfekowane. Zachowanie czujności i wdrożenie solidnych środków cyberbezpieczeństwa ma kluczowe znaczenie dla ochrony przed takimi zagrożeniami w przyszłości.

Upewnij się, że Twoje urządzenia mają solidne zabezpieczenia, aby chronić je przed atakami ransomware

Ransomware stanowi poważne zagrożenie dla bezpieczeństwa i integralności urządzeń cyfrowych, potencjalnie skutkując utratą kluczowych danych i konsekwencjami finansowymi. Wdrożenie solidnych środków ma kluczowe znaczenie dla ochrony przed tymi złośliwymi atakami. Oto pięć podstawowych kroków, które użytkownicy powinni podjąć, aby wzmocnić swoje urządzenia i zminimalizować ryzyko padnięcia ofiarą oprogramowania ransomware:

• Regularne kopie zapasowe : Wykonuj regularne kopie zapasowe niezbędnych danych na urządzeniach zewnętrznych lub w bezpiecznym miejscu w chmurze. Dzięki temu nawet jeśli pliki zostaną zaszyfrowane przez oprogramowanie ransomware, użytkownicy będą mogli przywrócić swoje dane z czystej kopii zapasowej.
• Aktualne oprogramowanie zabezpieczające : instaluj i regularnie aktualizuj renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem. Programy te zapewniają ochronę w czasie rzeczywistym, identyfikując i blokując potencjalne zagrożenia, w tym oprogramowanie ransomware, zanim zdążą przedostać się do systemu.
• Szkolenie i świadomość pracowników : Edukuj użytkowników o zagrożeniach związanych z wiadomościami e-mail typu phishing oraz o znaczeniu zachowania ostrożności podczas klikania łączy lub pobierania załączników. Phishing pozostaje powszechną metodą dostarczania oprogramowania ransomware, a prawdopodobieństwo, że świadomi użytkownicy padną ofiarą, jest mniejsze.
• Aktualizacje oprogramowania : Aktualizuj systemy operacyjne i oprogramowanie za pomocą najnowszych poprawek zabezpieczeń. Cybercooks często wykorzystują luki w nieaktualnym oprogramowaniu, aby uzyskać nieautoryzowany dostęp, a aktualne aktualizacje pomagają załatać te luki w zabezpieczeniach.
• Środki bezpieczeństwa sieci : Stosuj solidną zaporę sieciową i metody wykrywania inwazji w celu monitorowania i kontrolowania ruchu sieciowego. Ograniczanie nieautoryzowanego dostępu i stosowanie bezpiecznych praktyk Wi-Fi może zapobiec rozprzestrzenianiu się oprogramowania ransomware w sieciach.

Stosując te środki, użytkownicy mogą znacznie zwiększyć odporność swoich urządzeń na ataki oprogramowania ransomware i przyczynić się do bezpieczniejszego środowiska cyfrowego.

Notatka o okupie upuszczona przez Slime Ransomware to:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'