Slime Ransomware

În timp ce analizează amenințările dăunătoare emergente, cercetătorii au descoperit o nouă amenințare cunoscută sub numele de Slime Ransomware. Acest malware special este creat strategic pentru a cripta fișierele de pe dispozitivele pe care le infiltrează cu succes, constrângând ulterior victimele să plătească răscumpărări pentru decriptare. Fișierele criptate suferă o transformare distinctă, cu adăugarea de „.slime” la numele lor originale de fișiere. De exemplu, un fișier etichetat inițial „1.doc” va fi modificat în „1.doc.slime”, iar „2.png” va deveni „2.png.slime” și așa mai departe. După finalizarea procesului de criptare, victimele întâlnesc o notă de răscumpărare sub forma unui fișier text numit „read_it.txt”.

După analize suplimentare, cercetătorii au identificat Slime Ransomware ca o variantă asociată cu familia Chaos Ransomware . Acest lucru subliniază natura în evoluție a amenințărilor cibernetice și importanța de a rămâne vigilenți împotriva tulpinilor de malware emergente.

Ransomware-ul Slime face ca fișierele victimelor să fie inutilizabile

Nota de răscumpărare a ransomware-ului Slime informează victima că datele lor au fost criptate și că singura modalitate de a recupera fișierele blocate este prin plata unei răscumpărări pentru instrumentul de decriptare. Nota furnizează informațiile de contact ale infractorilor cibernetici împreună cu instrucțiuni pentru efectuarea plății, care este stabilită la 10 RM și urmează să fie plătită prin platforma Touch 'n Go. În special, RM este abrevierea pentru ringgit malaezieni, iar Touch 'n Go este o platformă de plată folosită în mod obișnuit în Malaezia.

Cu toate acestea, suma aparent scăzută a răscumpărării ridică suspiciuni, mai ales când se ia în considerare cursul de schimb al monedei. Pare neobișnuit de mic, sugerând că Slime Ransomware ar fi putut fi lansat în scopuri de testare, mai degrabă decât doar pentru profit. Este esențial să recunoaștem că valoarea răscumpărării poate varia în potențialele versiuni viitoare ale acestui ransomware.

Decriptarea fișierelor criptate de ransomware necesită, de obicei, implicarea atacatorilor, cu excepția cazului în care respectivul ransomware are defecte semnificative în programare. În ciuda faptului că plătesc răscumpărarea, victimele nu primesc adesea cheile de decriptare sau software-ul promis. Prin urmare, se recomandă insistent să nu plătiți, deoarece recuperarea datelor nu este garantată, iar astfel de plăți susțin în continuare activități criminale.

Pentru a preveni ca ransomware-ul Slime să provoace daune suplimentare, este imperativ să îl eliminați din sistemul de operare. Din păcate, eliminarea ransomware-ului nu va restaura fișierele care au fost deja compromise. Rămâneți vigilenți și implementați măsuri solide de securitate cibernetică sunt esențiale pentru a vă proteja împotriva unor astfel de amenințări în viitor.

Asigurați-vă că dispozitivele dvs. au o securitate solidă pentru a le proteja de atacurile ransomware

Ransomware-ul reprezintă o amenințare semnificativă la adresa securității și integrității dispozitivelor digitale, care poate duce la pierderea de date cruciale și implicații financiare. Implementarea măsurilor robuste este crucială pentru protejarea împotriva acestor atacuri rău intenționate. Iată cinci pași esențiali pe care utilizatorii ar trebui să ia pentru a-și întări dispozitivele și pentru a minimiza riscul de a deveni victima unui ransomware:

• Backup-uri regulate : Efectuați copii de siguranță regulate ale datelor esențiale pe dispozitive externe sau stocare securizată în cloud. Acest lucru asigură că, chiar dacă fișierele sunt criptate de ransomware, utilizatorii își pot restaura datele dintr-o copie de rezervă curată.
• Software de securitate actualizat : Instalați și actualizați regulat software-ul anti-malware de renume. Aceste programe oferă protecție în timp real prin identificarea și blocarea potențialelor amenințări, inclusiv ransomware, înainte ca acestea să se poată infiltra în sistem.
• Instruirea și conștientizarea angajaților : educați utilizatorii despre pericolele e-mailurilor de tip phishing și despre importanța de a fi prudent în timp ce dați clic pe linkuri sau descărcați atașamente. Phishing-ul rămâne o metodă obișnuită pentru furnizarea de ransomware, iar utilizatorii informați sunt mai puțin probabil să cadă victime.
• Actualizări software : mențineți sistemele de operare și software-ul actualizate cu cele mai recente corecții de securitate. Cybercooks exploatează adesea vulnerabilitățile din software-ul învechit pentru a obține acces neautorizat, iar actualizările în timp util ajută la acoperirea acestor lacune de securitate.
• Măsuri de securitate a rețelei : Folosiți firewall robust și metode de detectare a invaziei pentru a monitoriza și controla traficul în rețea. Restricționarea accesului neautorizat și utilizarea practicilor Wi-Fi securizate pot împiedica răspândirea ransomware-ului în rețele.

Prin adoptarea acestor măsuri, utilizatorii pot îmbunătăți în mod semnificativ rezistența dispozitivului lor împotriva atacurilor ransomware și pot contribui la un mediu digital mai sigur.

Nota de răscumpărare trimisă de Slime Ransomware este:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'