Slime Ransomware

Habang sinusuri ang mga umuusbong na mapaminsalang banta, natuklasan ng mga mananaliksik ang isang bagong banta na kilala bilang Slime Ransomware. Ang partikular na malware na ito ay madiskarteng ginawa upang i-encrypt ang mga file sa mga device na matagumpay nitong napasok, na kasunod ay pinipilit ang mga biktima na magbayad ng mga ransom para sa pag-decryption. Ang mga naka-encrypt na file ay sumasailalim sa isang natatanging pagbabago, kasama ang pagdaragdag ng '.slime' sa kanilang orihinal na mga filename. Halimbawa, ang isang file na orihinal na may label na '1.doc' ay babaguhin sa '1.doc.slime,' at '2.png' ay magiging '2.png.slime,' at iba pa. Kasunod ng pagkumpleto ng proseso ng pag-encrypt, ang mga biktima ay nakatagpo ng isang ransom note sa anyo ng isang text file na pinangalanang 'read_it.txt.'

Sa karagdagang pagsusuri, natukoy ng mga mananaliksik ang Slime Ransomware bilang isang variant na nauugnay sa pamilya ng Chaos Ransomware . Binibigyang-diin nito ang umuusbong na katangian ng mga banta sa cyber at ang kahalagahan ng pananatiling mapagbantay laban sa mga umuusbong na strain ng malware.

Ginagawa ng Slime Ransomware na Hindi Magagamit ang mga File ng Mga Biktima

Ang ransom note ng Slime Ransomware ay nagpapaalam sa biktima na ang kanilang data ay na-encrypt at ang tanging paraan upang mabawi ang mga naka-lock na file ay sa pamamagitan ng pagbabayad ng ransom para sa decryption tool. Ang tala ay nagbibigay ng impormasyon sa pakikipag-ugnayan ng mga cyber criminal kasama ang mga tagubilin para sa pagbabayad, na nakatakda sa RM10 at babayaran sa pamamagitan ng Touch 'n Go platform. Kapansin-pansin, ang RM ay ang abbreviation para sa Malaysian ringgits, at ang Touch 'n Go ay isang platform ng pagbabayad na karaniwang ginagamit sa Malaysia.

Gayunpaman, ang tila mababang halaga ng ransom ay nagdudulot ng mga hinala, lalo na kapag isinasaalang-alang ang halaga ng palitan ng pera. Mukhang hindi pangkaraniwang maliit, na nagpapahiwatig na ang Slime Ransomware ay maaaring inilabas para sa mga layunin ng pagsubok sa halip na para lamang sa kita. Mahalagang kilalanin na ang halaga ng ransom ay maaaring mag-iba sa mga potensyal na paglabas sa hinaharap ng ransomware na ito.

Ang pag-decryption ng mga file na naka-encrypt ng ransomware ay karaniwang nangangailangan ng paglahok ng mga umaatake maliban kung ang partikular na ransomware ay may mga makabuluhang bahid sa programming nito. Sa kabila ng pagbabayad ng ransom, madalas na hindi natatanggap ng mga biktima ang ipinangakong mga decryption key o software. Samakatuwid, mahigpit na ipinapayo laban sa pagbabayad, dahil hindi ginagarantiyahan ang pagbawi ng data, at ang mga naturang pagbabayad ay higit pang sumusuporta sa mga aktibidad na kriminal.

Upang maiwasan ang Slime ransomware na magdulot ng karagdagang pinsala, kinakailangang alisin ito sa operating system. Sa kasamaang palad, ang pag-alis ng ransomware ay hindi magbabalik ng mga file na nakompromiso na. Ang pananatiling mapagbantay at pagpapatupad ng matatag na mga hakbang sa cybersecurity ay mahalaga upang maprotektahan laban sa mga naturang banta sa hinaharap.

Tiyaking May Matibay na Seguridad ang Iyong Mga Device para Protektahan Sila mula sa Mga Pag-atake ng Ransomware

Ang Ransomware ay kumakatawan sa isang malaking banta sa seguridad at integridad ng mga digital na device, na posibleng magresulta sa pagkawala ng mahalagang data at mga implikasyon sa pananalapi. Ang pagpapatupad ng mga matatag na hakbang ay mahalaga sa pag-iingat laban sa mga malisyosong pag-atakeng ito. Narito ang limang mahahalagang hakbang na dapat gawin ng mga user para palakasin ang kanilang mga device at mabawasan ang panganib na mabiktima ng ransomware:

• Mga Regular na Backup : Magsagawa ng mga regular na backup ng mahahalagang data sa mga panlabas na device o secure na cloud storage. Tinitiyak nito na kahit na naka-encrypt ang mga file ng ransomware, maibabalik ng mga user ang kanilang data mula sa malinis na backup.
• Up-to-date na Security Software : I-install at regular na i-update ang kagalang-galang na anti-malware software. Ang mga program na ito ay nagbibigay ng real-time na proteksyon sa pamamagitan ng pagtukoy at pagharang sa mga potensyal na banta, kabilang ang ransomware bago sila makalusot sa system.
• Pagsasanay at Kamalayan ng Empleyado : Turuan ang mga user tungkol sa mga panganib ng phishing email at ang kahalagahan ng pag-iingat habang nagki-click sa mga link o nagda-download ng mga attachment. Ang phishing ay nananatiling isang karaniwang paraan para sa paghahatid ng ransomware, at ang mga may kaalamang user ay mas malamang na mabiktima.
• Mga Update sa Software : Panatilihing na-update ang mga operating system at software gamit ang pinakabagong mga patch ng seguridad. Madalas na sinasamantala ng mga cybercook ang mga kahinaan sa lumang software upang makakuha ng hindi awtorisadong pag-access, at ang napapanahong pag-update ay nakakatulong na isaksak ang mga butas sa seguridad na ito.
• Mga Panukala sa Seguridad sa Network : Gumamit ng mahusay na firewall at mga paraan ng pag-detect ng invasion upang subaybayan at kontrolin ang trapiko sa network. Ang paghihigpit sa hindi awtorisadong pag-access at paggamit ng mga secure na kasanayan sa Wi-Fi ay maaaring maiwasan ang pagkalat ng ransomware sa mga network.

Sa pamamagitan ng pagpapatibay ng mga hakbang na ito, ang mga user ay maaaring makabuluhang mapahusay ang katatagan ng kanilang device laban sa mga pag-atake ng ransomware at mag-ambag sa isang mas secure na digital na kapaligiran.

Ang ransom note na ibinagsak ng Slime Ransomware ay:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'