สไลม์แรนซัมแวร์

ในขณะที่วิเคราะห์ภัยคุกคามที่เป็นอันตรายที่เกิดขึ้น นักวิจัยได้ค้นพบภัยคุกคามใหม่ที่เรียกว่า Slime Ransomware มัลแวร์ตัวนี้ได้รับการออกแบบอย่างมีกลยุทธ์เพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่มันแทรกซึมได้สำเร็จ และต่อมาก็บังคับให้เหยื่อจ่ายค่าไถ่เพื่อถอดรหัส ไฟล์ที่เข้ารหัสได้รับการเปลี่ยนแปลงที่โดดเด่น โดยมีการเพิ่ม '.slime' เข้ากับชื่อไฟล์ดั้งเดิม ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะถูกเปลี่ยนเป็น '1.doc.slime' และ '2.png' จะกลายเป็น '2.png.slime' และอื่นๆ หลังจากเสร็จสิ้นกระบวนการเข้ารหัส เหยื่อจะพบข้อความเรียกค่าไถ่ในรูปแบบไฟล์ข้อความชื่อ 'read_it.txt'

จากการวิเคราะห์เพิ่มเติม นักวิจัยได้ระบุว่า Slime Ransomware เป็นตัวแปรที่เกี่ยวข้องกับตระกูล Chaos Ransomware สิ่งนี้เน้นย้ำถึงลักษณะการพัฒนาของภัยคุกคามทางไซเบอร์และความสำคัญของการเฝ้าระวังมัลแวร์สายพันธุ์ใหม่

Slime Ransomware ทำให้ไฟล์ของเหยื่อใช้งานไม่ได้

บันทึกค่าไถ่ของ Slime Ransomware แจ้งให้เหยื่อทราบว่าข้อมูลของพวกเขาได้รับการเข้ารหัสแล้ว และวิธีเดียวที่จะกู้คืนไฟล์ที่ถูกล็อคได้คือการจ่ายค่าไถ่สำหรับเครื่องมือถอดรหัส บันทึกดังกล่าวให้ข้อมูลติดต่อของอาชญากรไซเบอร์พร้อมคำแนะนำในการชำระเงิน ซึ่งกำหนดไว้ที่ 10 ริงกิตมาเลเซีย และจะต้องชำระผ่านแพลตฟอร์ม Touch 'n Go โดยเฉพาะอย่างยิ่ง RM เป็นตัวย่อของริงกิตมาเลเซีย และ Touch 'n Go เป็นแพลตฟอร์มการชำระเงินที่ใช้กันทั่วไปในมาเลเซีย

อย่างไรก็ตาม จำนวนเงินค่าไถ่ที่ดูเหมือนต่ำทำให้เกิดความสงสัย โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงอัตราแลกเปลี่ยนของสกุลเงิน ดูเหมือนว่ามีขนาดเล็กผิดปกติ โดยบอกเป็นนัยว่า Slime Ransomware อาจถูกปล่อยออกมาเพื่อการทดสอบมากกว่าเพื่อผลกำไรเพียงอย่างเดียว สิ่งสำคัญคือต้องรับทราบว่าจำนวนเงินค่าไถ่อาจแตกต่างกันไปในการเปิดตัวแรนซัมแวร์นี้ในอนาคต

การถอดรหัสไฟล์ที่เข้ารหัสโดยแรนซัมแวร์มักจะต้องอาศัยการมีส่วนร่วมของผู้โจมตี เว้นแต่ว่าแรนซัมแวร์นั้นจะมีข้อบกพร่องที่สำคัญในการเขียนโปรแกรม แม้จะจ่ายค่าไถ่ แต่เหยื่อมักจะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าชำระเงิน เนื่องจากไม่รับประกันการกู้คืนข้อมูล และการชำระเงินดังกล่าวยังสนับสนุนกิจกรรมทางอาญาอีกด้วย

เพื่อป้องกันไม่ให้ Slime ransomware สร้างความเสียหายเพิ่มเติม จำเป็นต้องกำจัดมันออกจากระบบปฏิบัติการ ขออภัย การลบแรนซัมแวร์ออกจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว การเฝ้าระวังและการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเป็นสิ่งสำคัญในการป้องกันภัยคุกคามดังกล่าวในอนาคต

ตรวจสอบให้แน่ใจว่าอุปกรณ์ของคุณมีการรักษาความปลอดภัยที่แข็งแกร่งเพื่อปกป้องพวกเขาจากการโจมตีของแรนซัมแวร์

แรนซัมแวร์เป็นภัยคุกคามที่สำคัญต่อความปลอดภัยและความสมบูรณ์ของอุปกรณ์ดิจิทัล ซึ่งอาจส่งผลให้ข้อมูลสำคัญและผลกระทบทางการเงินสูญหาย การใช้มาตรการที่แข็งแกร่งถือเป็นสิ่งสำคัญในการป้องกันการโจมตีที่เป็นอันตรายเหล่านี้ ต่อไปนี้เป็นห้าขั้นตอนสำคัญที่ผู้ใช้ควรทำเพื่อเสริมความแข็งแกร่งให้กับอุปกรณ์และลดความเสี่ยงที่จะตกเป็นเหยื่อของแรนซัมแวร์:

• การสำรองข้อมูลปกติ : ทำการสำรองข้อมูลที่จำเป็นเป็นประจำบนอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้แน่ใจได้ว่าแม้ว่าไฟล์จะถูกเข้ารหัสโดยแรนซัมแวร์ แต่ผู้ใช้สามารถกู้คืนข้อมูลของตนจากการสำรองข้อมูลที่ปลอดภัยได้
• ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัย : ติดตั้งและอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเป็นประจำ โปรแกรมเหล่านี้ให้การป้องกันแบบเรียลไทม์โดยการระบุและบล็อคภัยคุกคามที่อาจเกิดขึ้น รวมถึงแรนซัมแวร์ก่อนที่จะสามารถแทรกซึมเข้าสู่ระบบได้
• การฝึกอบรมและการตระหนักรู้ของพนักงาน : ให้ความรู้แก่ผู้ใช้เกี่ยวกับอันตรายของอีเมลฟิชชิ่งและความสำคัญของการใช้ความระมัดระวังในขณะที่คลิกลิงก์หรือดาวน์โหลดไฟล์แนบ ฟิชชิ่งยังคงเป็นวิธีการทั่วไปในการส่งแรนซัมแวร์ และผู้ใช้ที่ได้รับข้อมูลมีโอกาสน้อยที่จะตกเป็นเหยื่อ
• การอัปเดตซอฟต์แวร์ : อัปเดตระบบปฏิบัติการและซอฟต์แวร์ด้วยแพตช์ความปลอดภัยล่าสุด Cybercooks มักจะใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัยเพื่อเข้าถึงโดยไม่ได้รับอนุญาต และการอัปเดตที่ทันท่วงทีจะช่วยอุดช่องโหว่ด้านความปลอดภัยเหล่านี้
• มาตรการรักษาความปลอดภัยเครือข่าย : ใช้ไฟร์วอลล์ที่มีประสิทธิภาพและวิธีการตรวจจับการบุกรุกเพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่าย การจำกัดการเข้าถึงโดยไม่ได้รับอนุญาตและการใช้แนวทางปฏิบัติ Wi-Fi ที่ปลอดภัยสามารถป้องกันแรนซัมแวร์ไม่ให้แพร่กระจายข้ามเครือข่ายได้

การใช้มาตรการเหล่านี้ช่วยให้ผู้ใช้สามารถเพิ่มความยืดหยุ่นของอุปกรณ์จากการโจมตีแรนซัมแวร์ได้อย่างมีนัยสำคัญ และมีส่วนร่วมในสภาพแวดล้อมดิจิทัลที่ปลอดภัยยิ่งขึ้น

หมายเหตุค่าไถ่ที่ตกโดย Slime Ransomware คือ:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'