Slime Ransomware

Med analiziranjem nastajajočih škodljivih groženj so raziskovalci odkrili novo grožnjo, znano kot Slime Ransomware. Ta posebna zlonamerna programska oprema je strateško oblikovana za šifriranje datotek v napravah, v katere se uspešno infiltrira, s čimer žrtve prisili v plačilo odkupnine za dešifriranje. Šifrirane datoteke so podvržene značilni preobrazbi z dodatkom '.slime' njihovim prvotnim imenom datotek. Na primer, datoteka, ki je bila prvotno označena kot '1.doc', bo spremenjena v '1.doc.slime', '2.png' pa bo postala '2.png.lime' in tako naprej. Po zaključku postopka šifriranja žrtve naletijo na obvestilo o odkupnini v obliki besedilne datoteke z imenom 'read_it.txt'.

Po nadaljnji analizi so raziskovalci prepoznali izsiljevalsko programsko opremo Slime kot različico, povezano z družino izsiljevalskih programov Chaos . To poudarja razvijajočo se naravo kibernetskih groženj in pomembnost ohranjanja pozornosti pred nastajajočimi vrstami zlonamerne programske opreme.

Izsiljevalska programska oprema Slime naredi datoteke žrtev neuporabne

Obvestilo o odkupnini izsiljevalske programske opreme Slime obvesti žrtev, da so bili njeni podatki šifrirani in da je edini način za obnovitev zaklenjenih datotek tako, da plača odkupnino za orodje za dešifriranje. Beležka vsebuje kontaktne podatke kibernetskih kriminalcev skupaj z navodili za plačilo, ki znaša 10 RM in se plača prek platforme Touch 'n Go. Predvsem je RM okrajšava za malezijske ringite, Touch 'n Go pa je plačilna platforma, ki se običajno uporablja v Maleziji.

Vendar pa na videz nizek znesek odkupnine vzbuja sume, zlasti če upoštevamo menjalni tečaj valute. Zdi se nenavadno majhen in namiguje, da je bila izsiljevalska programska oprema Slime morda izdana za namene testiranja in ne zgolj zaradi dobička. Bistveno je vedeti, da se lahko znesek odkupnine razlikuje glede na morebitne prihodnje izdaje te izsiljevalske programske opreme.

Dešifriranje datotek, šifriranih z izsiljevalsko programsko opremo, običajno zahteva sodelovanje napadalcev, razen če ima določena izsiljevalska programska oprema znatne napake v svojem programiranju. Kljub plačilu odkupnine žrtve pogosto ne prejmejo obljubljenih ključev za dešifriranje ali programske opreme. Zato močno odsvetujemo plačilo, saj obnovitev podatkov ni zagotovljena, taka plačila pa dodatno podpirajo kriminalne dejavnosti.

Da preprečite, da bi izsiljevalska programska oprema Slime povzročila nadaljnjo škodo, jo morate nujno odstraniti iz operacijskega sistema. Na žalost odstranitev izsiljevalske programske opreme ne bo obnovila datotek, ki so že bile ogrožene. Za zaščito pred takšnimi grožnjami v prihodnosti sta ključna budnost in izvajanje robustnih ukrepov kibernetske varnosti.

Prepričajte se, da imajo vaše naprave zanesljivo varnost, ki jih ščiti pred napadi izsiljevalske programske opreme

Izsiljevalska programska oprema predstavlja pomembno grožnjo varnosti in celovitosti digitalnih naprav, kar lahko povzroči izgubo ključnih podatkov in finančne posledice. Izvajanje strogih ukrepov je ključnega pomena za zaščito pred temi zlonamernimi napadi. Tukaj je pet bistvenih korakov, ki jih morajo uporabniki narediti, da okrepijo svoje naprave in zmanjšajo tveganje, da bi postali žrtev izsiljevalske programske opreme:

• Redne varnostne kopije : Izvajajte redne varnostne kopije bistvenih podatkov na zunanjih napravah ali varnem shranjevanju v oblaku. To zagotavlja, da lahko uporabniki obnovijo svoje podatke iz čiste varnostne kopije, tudi če so datoteke šifrirane z izsiljevalsko programsko opremo.
• Posodobljena varnostna programska oprema : Namestite in redno posodabljajte priznano programsko opremo proti zlonamerni programski opremi. Ti programi zagotavljajo zaščito v realnem času s prepoznavanjem in blokiranjem morebitnih groženj, vključno z izsiljevalsko programsko opremo, preden se lahko infiltrirajo v sistem.
• Usposabljanje in ozaveščanje zaposlenih : poučite uporabnike o nevarnostih e-pošte z lažnim predstavljanjem in pomembnosti previdnosti pri klikanju povezav ali prenašanju prilog. Lažno predstavljanje ostaja običajna metoda za dostavo izsiljevalske programske opreme in obveščeni uporabniki manj verjetno postanejo žrtve.
• Posodobitve programske opreme : Posodabljajte operacijske sisteme in programsko opremo z najnovejšimi varnostnimi popravki. Cybercooki pogosto izkoriščajo ranljivosti v zastareli programski opremi za pridobitev nepooblaščenega dostopa, pravočasne posodobitve pa pomagajo zapolniti te varnostne vrzeli.
• Varnostni ukrepi omrežja : uporabite robusten požarni zid in metode zaznavanja vdorov za spremljanje in nadzor omrežnega prometa. Omejitev nepooblaščenega dostopa in uporaba varnih praks Wi-Fi lahko preprečita širjenje izsiljevalske programske opreme po omrežjih.

S sprejetjem teh ukrepov lahko uporabniki bistveno povečajo odpornost svoje naprave proti napadom izsiljevalske programske opreme in prispevajo k varnejšemu digitalnemu okolju.

Opomba o odkupnini, ki jo je spustila izsiljevalska programska oprema Slime, je:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'