Слизь-вымогатель

Анализируя возникающие вредоносные угрозы, исследователи обнаружили новую угрозу, известную как Slime Ransomware. Это конкретное вредоносное ПО стратегически создано для шифрования файлов на устройствах, в которые оно успешно проникает, что впоследствии вынуждает жертв платить выкуп за расшифровку. Зашифрованные файлы подвергаются своеобразному преобразованию с добавлением «.slime» к исходным именам файлов. Например, файл с первоначальным названием «1.doc» будет изменен на «1.doc.slime», а «2.png» станет «2.png.slime» и т. д. После завершения процесса шифрования жертвы получают записку о выкупе в виде текстового файла с именем «read_it.txt».

После дальнейшего анализа исследователи определили программу-вымогатель Slime как разновидность, связанную с семейством программ-вымогателей Chaos . Это подчеркивает меняющуюся природу киберугроз и важность сохранения бдительности в отношении новых разновидностей вредоносного ПО.

Программа-вымогатель Slime делает файлы жертв непригодными для использования

В записке о выкупе Slime Ransomware сообщает жертве, что ее данные были зашифрованы и что единственный способ восстановить заблокированные файлы — это заплатить выкуп за инструмент расшифровки. В записке содержится контактная информация киберпреступников, а также инструкции по совершению платежа, размер которого составляет 10 ринггитов и который должен быть оплачен через платформу Touch 'n Go. Примечательно, что RM — это аббревиатура малазийских ринггитов, а Touch 'n Go — это платежная платформа, широко используемая в Малайзии.

Однако, казалось бы, небольшая сумма выкупа вызывает подозрения, особенно если учесть курс валюты. Он выглядит необычно маленьким, намекая на то, что Slime Ransomware, возможно, была выпущена в целях тестирования, а не исключительно для получения прибыли. Важно осознавать, что сумма выкупа может варьироваться в будущих выпусках этой программы-вымогателя.

Расшифровка файлов, зашифрованных программой-вымогателем, обычно требует участия злоумышленников, если только конкретная программа-вымогатель не имеет существенных недостатков в своем программном обеспечении. Несмотря на уплату выкупа, жертвы часто не получают обещанных ключей или программного обеспечения для дешифрования. Поэтому настоятельно не рекомендуется платить, поскольку восстановление данных не гарантируется, а такие платежи еще больше способствуют преступной деятельности.

Чтобы предотвратить дальнейшее повреждение программы-вымогателя Slime, необходимо удалить ее из операционной системы. К сожалению, удаление программы-вымогателя не восстановит файлы, которые уже были скомпрометированы. Сохранение бдительности и внедрение надежных мер кибербезопасности имеют решающее значение для защиты от таких угроз в будущем.

Убедитесь, что ваши устройства имеют надежную защиту от атак программ-вымогателей.

Программы-вымогатели представляют собой значительную угрозу безопасности и целостности цифровых устройств, что потенциально может привести к потере важных данных и финансовым последствиям. Реализация надежных мер имеет решающее значение для защиты от этих злонамеренных атак. Вот пять основных шагов, которые пользователи должны предпринять, чтобы защитить свои устройства и минимизировать риск стать жертвой программ-вымогателей:

• Регулярное резервное копирование . Выполняйте регулярное резервное копирование важных данных на внешних устройствах или в безопасном облачном хранилище. Это гарантирует, что даже если файлы зашифрованы программой-вымогателем, пользователи смогут восстановить свои данные из чистой резервной копии.
• Современное программное обеспечение безопасности . Установите и регулярно обновляйте надежное антивирусное программное обеспечение. Эти программы обеспечивают защиту в режиме реального времени, выявляя и блокируя потенциальные угрозы, в том числе программы-вымогатели, до того, как они смогут проникнуть в систему.
• Обучение и повышение осведомленности сотрудников : информируйте пользователей об опасностях фишинговых писем и важности проявлять осторожность при нажатии на ссылки или загрузке вложений. Фишинг остается распространенным методом доставки программ-вымогателей, и информированные пользователи с меньшей вероятностью станут жертвами.
• Обновления программного обеспечения : обновляйте операционные системы и программное обеспечение с помощью последних исправлений безопасности. Киберповара часто используют уязвимости в устаревшем программном обеспечении для получения несанкционированного доступа, а своевременные обновления помогают закрыть эти лазейки в безопасности.
• Меры сетевой безопасности : используйте надежный межсетевой экран и методы обнаружения вторжений для мониторинга и контроля сетевого трафика. Ограничение несанкционированного доступа и использование безопасных методов Wi-Fi могут предотвратить распространение программ-вымогателей по сетям.

Приняв эти меры, пользователи могут значительно повысить устойчивость своих устройств к атакам программ-вымогателей и внести свой вклад в создание более безопасной цифровой среды.

Записка о выкупе, отправленная Slime Ransomware:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'