Slime Ransomware
வளர்ந்து வரும் தீங்கு விளைவிக்கும் அச்சுறுத்தல்களை பகுப்பாய்வு செய்யும் போது, ஆராய்ச்சியாளர்கள் Slime Ransomware எனப்படும் புதிய அச்சுறுத்தலைக் கண்டுபிடித்துள்ளனர். இந்த குறிப்பிட்ட மால்வேர், அது வெற்றிகரமாக ஊடுருவிச் செல்லும் சாதனங்களில் உள்ள கோப்புகளை குறியாக்க மூலோபாயமாக வடிவமைக்கப்பட்டுள்ளது, பின்னர் டிக்ரிப்ஷனுக்காக மீட்கும் தொகையை செலுத்தும்படி பாதிக்கப்பட்டவர்களை கட்டாயப்படுத்துகிறது. மறைகுறியாக்கப்பட்ட கோப்புகள் அவற்றின் அசல் கோப்புப்பெயர்களுடன் '.slime' ஐச் சேர்ப்பதன் மூலம் ஒரு தனித்துவமான மாற்றத்திற்கு உட்படுகின்றன. உதாரணமாக, முதலில் '1.doc' என்று பெயரிடப்பட்ட ஒரு கோப்பு '1.doc.slime' ஆக மாற்றப்படும், மேலும் '2.png' என்பது '2.png.slime' ஆக மாறும். குறியாக்க செயல்முறை முடிந்ததைத் தொடர்ந்து, பாதிக்கப்பட்டவர்கள் 'read_it.txt' என்ற உரைக் கோப்பின் வடிவத்தில் மீட்கும் குறிப்பை எதிர்கொள்கின்றனர்.
மேலும் பகுப்பாய்வில், ஆராய்ச்சியாளர்கள் ஸ்லிம் ரான்சம்வேரை கேயாஸ் ரான்சம்வேர் குடும்பத்துடன் தொடர்புடைய மாறுபாடாக அடையாளம் கண்டுள்ளனர். இது இணைய அச்சுறுத்தல்களின் வளர்ந்து வரும் தன்மை மற்றும் வளர்ந்து வரும் தீம்பொருள் விகாரங்களுக்கு எதிராக விழிப்புடன் இருப்பதன் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
Slime Ransomware பாதிக்கப்பட்டவர்களின் கோப்புகளைப் பயன்படுத்த முடியாததாக ஆக்குகிறது
Slime Ransomware இன் மீட்புக் குறிப்பு பாதிக்கப்பட்டவருக்கு அவர்களின் தரவு குறியாக்கம் செய்யப்பட்டுள்ளதாகவும், பூட்டப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி மறைகுறியாக்க கருவிக்கு மீட்கும் தொகையை செலுத்துவதே என்றும் தெரிவிக்கிறது. பணம் செலுத்துவதற்கான வழிமுறைகளுடன் சைபர் குற்றவாளிகளின் தொடர்புத் தகவல்களையும் குறிப்பு வழங்குகிறது, இது RM10 என அமைக்கப்பட்டுள்ளது மற்றும் Touch 'n Go இயங்குதளம் மூலம் செலுத்தப்பட வேண்டும். குறிப்பிடத்தக்க வகையில், RM என்பது மலேசிய ரிங்கிட்களின் சுருக்கமாகும், மேலும் டச் 'என் கோ என்பது மலேசியாவில் பொதுவாகப் பயன்படுத்தப்படும் கட்டணத் தளமாகும்.
இருப்பினும், வெளித்தோற்றத்தில் குறைந்த மீட்கும் தொகை சந்தேகத்தை எழுப்புகிறது, குறிப்பாக நாணயத்தின் மாற்று விகிதத்தை கருத்தில் கொள்ளும்போது. இது வழக்கத்திற்கு மாறாக சிறியதாகத் தோன்றுகிறது, Slime Ransomware முற்றிலும் லாபத்திற்காக அல்லாமல் சோதனை நோக்கங்களுக்காக வெளியிடப்பட்டிருக்கலாம் என்பதைக் குறிக்கிறது. இந்த ransomware இன் எதிர்கால வெளியீடுகளில் மீட்கும் தொகை மாறுபடலாம் என்பதை ஒப்புக்கொள்வது அவசியம்.
குறிப்பிட்ட ransomware அதன் நிரலாக்கத்தில் குறிப்பிடத்தக்க குறைபாடுகள் இல்லாவிட்டால், ransomware மூலம் குறியாக்கம் செய்யப்பட்ட கோப்புகளை மறைகுறியாக்க பொதுவாக தாக்குபவர்களின் ஈடுபாடு தேவைப்படுகிறது. மீட்கும் தொகையை செலுத்தினாலும், பாதிக்கப்பட்டவர்கள் பெரும்பாலும் வாக்குறுதியளிக்கப்பட்ட மறைகுறியாக்க விசைகள் அல்லது மென்பொருளைப் பெறுவதில்லை. எனவே, பணம் செலுத்துவதற்கு எதிராக கடுமையாக அறிவுறுத்தப்படுகிறது, ஏனெனில் தரவு மீட்புக்கு உத்தரவாதம் இல்லை, மேலும் அத்தகைய கொடுப்பனவுகள் குற்றச் செயல்களை மேலும் ஆதரிக்கின்றன.
Slime ransomware மேலும் சேதத்தை ஏற்படுத்துவதைத் தடுக்க, அதை இயக்க முறைமையிலிருந்து அகற்றுவது கட்டாயமாகும். துரதிர்ஷ்டவசமாக, ransomware ஐ அகற்றுவது ஏற்கனவே சமரசம் செய்யப்பட்ட கோப்புகளை மீட்டெடுக்காது. எதிர்காலத்தில் இதுபோன்ற அச்சுறுத்தல்களில் இருந்து பாதுகாக்க விழிப்புடன் இருப்பது மற்றும் வலுவான இணைய பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது முக்கியம்.
Ransomware தாக்குதல்களில் இருந்து பாதுகாக்க உங்கள் சாதனங்கள் வலுவான பாதுகாப்பைக் கொண்டுள்ளன என்பதை உறுதிப்படுத்தவும்
Ransomware டிஜிட்டல் சாதனங்களின் பாதுகாப்பு மற்றும் ஒருமைப்பாட்டிற்கு குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது, இது முக்கியமான தரவு மற்றும் நிதி தாக்கங்களை இழக்க நேரிடும். இந்தத் தீங்கிழைக்கும் தாக்குதல்களுக்கு எதிராகப் பாதுகாப்பதற்கு வலுவான நடவடிக்கைகளைச் செயல்படுத்துவது மிக முக்கியமானது. பயனர்கள் தங்கள் சாதனங்களை வலுப்படுத்தவும், ransomware-க்கு பலியாகும் அபாயத்தைக் குறைக்கவும் எடுக்க வேண்டிய ஐந்து முக்கிய படிகள் இங்கே:
- வழக்கமான காப்புப்பிரதிகள் : வெளிப்புறச் சாதனங்களில் அல்லது பாதுகாப்பான கிளவுட் சேமிப்பகத்தில் அத்தியாவசியத் தரவின் வழக்கமான காப்புப்பிரதிகளைச் செய்யவும். ransomware மூலம் கோப்புகள் குறியாக்கம் செய்யப்பட்டாலும், பயனர்கள் தங்கள் தரவை சுத்தமான காப்புப்பிரதியிலிருந்து மீட்டெடுக்க முடியும் என்பதை இது உறுதி செய்கிறது.
- புதுப்பித்த பாதுகாப்பு மென்பொருள் : புகழ்பெற்ற தீம்பொருள் எதிர்ப்பு மென்பொருளை நிறுவி, தொடர்ந்து புதுப்பிக்கவும். இந்த புரோகிராம்கள், ransomware உள்ளிட்ட சாத்தியமான அச்சுறுத்தல்களைக் கண்டறிந்து தடுப்பதன் மூலம் நிகழ்நேர பாதுகாப்பை வழங்குகின்றன.
- பணியாளர் பயிற்சி மற்றும் விழிப்புணர்வு : ஃபிஷிங் மின்னஞ்சல்களின் ஆபத்துகள் மற்றும் இணைப்புகளைக் கிளிக் செய்யும் போது அல்லது இணைப்புகளைப் பதிவிறக்கும் போது எச்சரிக்கையுடன் செயல்படுவதன் முக்கியத்துவம் குறித்து பயனர்களுக்குக் கற்பிக்கவும். ஃபிஷிங் என்பது ransomware ஐ வழங்குவதற்கான ஒரு பொதுவான முறையாக உள்ளது, மேலும் தகவலறிந்த பயனர்கள் பாதிக்கப்படுவதற்கான வாய்ப்புகள் குறைவு.
- மென்பொருள் புதுப்பிப்புகள் : சமீபத்திய பாதுகாப்பு இணைப்புகளுடன் இயக்க முறைமைகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும். அங்கீகரிக்கப்படாத அணுகலைப் பெற, காலாவதியான மென்பொருளில் உள்ள பாதிப்புகளை Cybercooks அடிக்கடி பயன்படுத்திக் கொள்கிறார்கள், மேலும் சரியான நேரத்தில் புதுப்பிப்புகள் இந்த பாதுகாப்பு ஓட்டைகளை அடைக்க உதவுகின்றன.
- நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகள் : நெட்வொர்க் டிராஃபிக்கைக் கண்காணிக்கவும் கட்டுப்படுத்தவும் வலுவான ஃபயர்வால் மற்றும் படையெடுப்பு கண்டறிதல் முறைகளைப் பயன்படுத்தவும். அங்கீகரிக்கப்படாத அணுகலைக் கட்டுப்படுத்துவது மற்றும் பாதுகாப்பான வைஃபை நடைமுறைகளைப் பயன்படுத்துவது ransomware நெட்வொர்க்குகள் முழுவதும் பரவுவதைத் தடுக்கலாம்.
இந்த நடவடிக்கைகளை மேற்கொள்வதன் மூலம், பயனர்கள் ransomware தாக்குதல்களுக்கு எதிராக தங்கள் சாதனத்தின் பின்னடைவை கணிசமாக மேம்படுத்தலாம் மற்றும் மிகவும் பாதுகாப்பான டிஜிட்டல் சூழலுக்கு பங்களிக்கலாம்.
Slime Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பு:
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
