Slime Ransomware

Pri analýze nových škodlivých hrozieb výskumníci odhalili novú hrozbu známu ako Slime Ransomware. Tento konkrétny malvér je strategicky vytvorený tak, aby šifroval súbory na zariadeniach, do ktorých úspešne infiltruje, a následne prinútil obete platiť výkupné za dešifrovanie. Šifrované súbory prechádzajú výraznou transformáciou s pridaním „.slime“ k ich pôvodným názvom súborov. Napríklad súbor pôvodne označený ako „1.doc“ sa zmení na „1.doc.slime“ a „2.png“ sa zmení na „2.png.slime“ atď. Po dokončení procesu šifrovania sa obete stretnú s výkupným vo forme textového súboru s názvom „read_it.txt“.

Po ďalšej analýze výskumníci identifikovali Slime Ransomware ako variant súvisiaci s rodinou Chaos Ransomware . To podčiarkuje vyvíjajúci sa charakter kybernetických hrozieb a dôležitosť ostražitosti voči vznikajúcim kmeňom malvéru.

Ransomware Slime robí súbory obetí nepoužiteľnými

Poznámka o výkupnom Slime Ransomware informuje obeť, že jej údaje boli zašifrované a že jediný spôsob, ako obnoviť uzamknuté súbory, je zaplatiť výkupné za dešifrovací nástroj. Poznámka poskytuje kontaktné informácie kyberzločincov spolu s pokynmi na uskutočnenie platby, ktorá je stanovená na 10 RM a má sa platiť prostredníctvom platformy Touch 'n Go. Najmä RM je skratka pre malajzijské ringgity a Touch 'n Go je platobná platforma bežne používaná v Malajzii.

Zdanlivo nízke výkupné však vzbudzuje podozrenia najmä pri zvažovaní výmenného kurzu meny. Zdá sa, že je nezvyčajne malý, čo naznačuje, že Slime Ransomware mohol byť vydaný na testovacie účely a nie čisto pre zisk. Je nevyhnutné uznať, že výška výkupného sa môže líšiť v potenciálnych budúcich vydaniach tohto ransomvéru.

Dešifrovanie súborov zašifrovaných ransomvérom zvyčajne vyžaduje zapojenie útočníkov, pokiaľ konkrétny ransomvér nemá výrazné chyby vo svojom programovaní. Napriek zaplateniu výkupného obete často nedostanú sľúbené dešifrovacie kľúče alebo softvér. Preto sa dôrazne neodporúča platiť, pretože obnovenie údajov nie je zaručené a takéto platby ďalej podporujú trestnú činnosť.

Aby ransomware Slime nespôsobil ďalšie škody, je nevyhnutné ho odstrániť z operačného systému. Bohužiaľ, odstránením ransomvéru sa neobnovia súbory, ktoré už boli napadnuté. Na ochranu pred takýmito hrozbami v budúcnosti je rozhodujúce zostať ostražití a implementovať robustné opatrenia kybernetickej bezpečnosti.

Uistite sa, že vaše zariadenia majú silné zabezpečenie, ktoré ich ochráni pred útokmi ransomvéru

Ransomvér predstavuje významnú hrozbu pre bezpečnosť a integritu digitálnych zariadení, čo môže mať za následok stratu dôležitých údajov a finančné dôsledky. Implementácia robustných opatrení je rozhodujúca pre ochranu pred týmito škodlivými útokmi. Tu je päť základných krokov, ktoré by používatelia mali urobiť, aby posilnili svoje zariadenia a minimalizovali riziko, že sa stanú obeťou ransomvéru:

• Pravidelné zálohovanie : Vykonávajte pravidelné zálohy základných údajov na externých zariadeniach alebo zabezpečených cloudových úložiskách. To zaisťuje, že aj keď sú súbory zašifrované ransomvérom, používatelia môžu obnoviť svoje údaje z čistej zálohy.
• Aktuálny bezpečnostný softvér : Inštalujte a pravidelne aktualizujte uznávaný antimalvérový softvér. Tieto programy poskytujú ochranu v reálnom čase identifikáciou a blokovaním potenciálnych hrozieb vrátane ransomvéru skôr, ako môžu preniknúť do systému.
• Školenie a povedomie zamestnancov : Poučte používateľov o nebezpečenstvách phishingových e-mailov a o dôležitosti opatrnosti pri klikaní na odkazy alebo sťahovaní príloh. Phishing zostáva bežnou metódou na doručovanie ransomvéru a informovaní používatelia sa menej stanú obeťami.
• Aktualizácie softvéru : Aktualizujte operačné systémy a softvér pomocou najnovších bezpečnostných záplat. Cybercooks často využívajú zraniteľné miesta v zastaranom softvéri na získanie neoprávneného prístupu a včasné aktualizácie pomáhajú vyplniť tieto bezpečnostné medzery.
• Opatrenia zabezpečenia siete : Využívajte robustný firewall a metódy detekcie invázií na monitorovanie a kontrolu sieťovej prevádzky. Obmedzenie neoprávneného prístupu a používanie bezpečných praktík Wi-Fi môže zabrániť šíreniu ransomvéru v sieťach.

Prijatím týchto opatrení môžu používatelia výrazne zvýšiť odolnosť svojho zariadenia proti útokom ransomvéru a prispieť k bezpečnejšiemu digitálnemu prostrediu.

Poznámka o výkupnom vypustená Slime Ransomware je:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'