Multi-License Discount Quote
Тхреат Датабасе Ransomware Слиме Рансомваре

Слиме Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Анализирајући нове штетне претње, истраживачи су открили нову претњу познату као Слиме Рансомваре. Овај конкретан злонамерни софтвер је стратешки направљен да шифрује датотеке на уређајима које успешно инфилтрира, а затим приморава жртве да плате откуп за дешифровање. Шифроване датотеке пролазе кроз карактеристичну трансформацију, уз додатак '.слиме' њиховим оригиналним именима датотека. На пример, датотека првобитно означена са '1.доц' ће бити измењена у '1.доц.слиме', а '2.пнг' ће постати '2.пнг.слиме' и тако даље. Након завршетка процеса шифровања, жртве наилазе на поруку о откупнини у облику текстуалне датотеке под називом „реад_ит.ткт“.

Након даље анализе, истраживачи су идентификовали Слиме Рансомваре као варијанту повезану са породицом Цхаос Рансомваре . Ово наглашава еволуирајућу природу сајбер претњи и важност будности против нових врста малвера.

Слиме Рансомваре чини датотеке жртава неупотребљивима

Обавештење о откупнини Слиме Рансомваре-а обавештава жртву да су њихови подаци шифровани и да је једини начин да се опораве закључане датотеке плаћају откупнина за алат за дешифровање. У белешци се налазе контакт информације сајбер криминалаца заједно са упутствима за плаћање, које је постављено на РМ10 и треба да се плати преко Тоуцх 'н Го платформе. Посебно, РМ је скраћеница за малезијске рингите, а Тоуцх 'н Го је платформа за плаћање која се обично користи у Малезији.

Међутим, наизглед низак износ откупнине изазива сумњу, посебно када се узме у обзир курс валуте. Чини се необично малим, што наговештава да је Слиме Рансомваре можда пуштен у сврхе тестирања, а не искључиво ради зараде. Од суштинског је значаја да се призна да износ откупнине може да варира у потенцијалним будућим издањима овог рансомвера.

Дешифровање датотека шифрованих помоћу рансомваре-а обично захтева учешће нападача осим ако одређени рансомвер нема значајне недостатке у свом програмирању. Упркос плаћању откупнине, жртве често не добијају обећане кључеве или софтвер за дешифровање. Стога се изричито саветује да не плаћате, јер опоравак података није загарантован, а таква плаћања додатно подржавају криминалне активности.

Да бисте спречили да Слиме рансомваре изазове даљу штету, неопходно је да га уклоните из оперативног система. Нажалост, уклањање рансомваре-а неће вратити датотеке које су већ компромитоване. Остати на опрезу и применити робусне мере сајбер безбедности од кључне је важности за заштиту од таквих претњи у будућности.

Уверите се да ваши уређаји имају робусну заштиту да бисте их заштитили од напада рансомвера

Рансомваре представља значајну претњу по безбедност и интегритет дигиталних уређаја, што може довести до губитка кључних података и финансијских импликација. Спровођење снажних мера је кључно за заштиту од ових злонамерних напада. Ево пет основних корака које корисници треба да предузму да би ојачали своје уређаје и минимизирали ризик да постану жртва рансомвера:

  • Редовне резервне копије : Правите редовне резервне копије основних података на спољним уређајима или безбедном складиштењу у облаку. Ово осигурава да чак и ако су датотеке шифроване помоћу рансомваре-а, корисници могу да врате своје податке из чисте резервне копије.
  • Ажурирани безбедносни софтвер : Инсталирајте и редовно ажурирајте реномирани софтвер за заштиту од малвера. Ови програми пружају заштиту у реалном времену тако што идентификују и блокирају потенцијалне претње, укључујући рансомваре, пре него што могу да се инфилтрирају у систем.
  • Обука и свест запослених : Образујте кориснике о опасностима пхисхинг порука е-поште и важности опреза приликом кликања на везе или преузимања прилога. Пецање остаје уобичајен метод за испоруку рансомваре-а, а мање је вероватно да ће информисани корисници постати жртве.
  • Ажурирања софтвера : Одржавајте оперативне системе и софтвер ажурираним најновијим безбедносним закрпама. Циберцоокс често искоришћавају рањивости у застарелом софтверу да би добили неовлашћени приступ, а правовремене исправке помажу да се попуне ове безбедносне рупе.
  • Мере мрежне безбедности : Користите робусне методе за откривање заштитног зида и инвазије за праћење и контролу мрежног саобраћаја. Ограничавање неовлашћеног приступа и коришћење безбедних Ви-Фи пракси могу спречити ширење рансомваре-а по мрежама.

Усвајањем ових мера, корисници могу значајно побољшати отпорност свог уређаја на нападе рансомвера и допринети сигурнијем дигиталном окружењу.

Порука о откупнини коју је избацио Слиме Рансомваре је:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
31,120
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...