Програмне забезпечення-вимагач Slime

Аналізуючи нові шкідливі загрози, дослідники виявили нову загрозу, відому як Slime Ransomware. Ця конкретна шкідлива програма стратегічно створена для шифрування файлів на пристроях, на які вона успішно проникає, згодом змушуючи жертв платити викуп за розшифровку. Зашифровані файли піддаються характерній трансформації з додаванням «.slime» до їхніх оригінальних імен файлів. Наприклад, файл із початковою міткою «1.doc» буде змінено на «1.doc.slime», а «2.png» стане «2.png.slime» і так далі. Після завершення процесу шифрування жертви стикаються з повідомленням про викуп у формі текстового файлу з назвою «read_it.txt».

Після подальшого аналізу дослідники визначили програму-вимагач Slime як варіант, пов’язаний із сімейством програм-вимагачів Chaos . Це підкреслює мінливий характер кіберзагроз і важливість бути пильними щодо нових типів зловмисного програмного забезпечення.

Програма-вимагач Slime робить файли жертв непридатними для використання

Записка про викуп Slime Ransomware інформує жертву про те, що її дані були зашифровані, і що єдиний спосіб відновити заблоковані файли — сплатити викуп за інструмент дешифрування. У записці міститься контактна інформація кіберзлочинців разом з інструкціями щодо здійснення платежу, який встановлено на рівні RM10 і має бути сплачений через платформу Touch 'n Go. Примітно, що RM — це абревіатура малазійських рінггітів, а Touch 'n Go — платіжна платформа, яка зазвичай використовується в Малайзії.

Однак, здавалося б, низька сума викупу викликає підозри, особливо з огляду на обмінний курс валюти. Він виглядає надзвичайно маленьким, натякаючи на те, що програмне забезпечення-вимагач Slime, можливо, було випущено з метою тестування, а не виключно для отримання прибутку. Важливо визнати, що сума викупу може змінюватися в потенційних майбутніх випусках цього програмного забезпечення-вимагача.

Розшифровка файлів, зашифрованих програмами-вимагачами, зазвичай потребує участі зловмисників, якщо тільки програма-вимагач не має значних недоліків у програмуванні. Незважаючи на сплату викупу, жертви часто не отримують обіцяних ключів розшифровки чи програмного забезпечення. Тому настійно не рекомендується платити, оскільки відновлення даних не гарантується, і такі платежі додатково сприяють злочинній діяльності.

Щоб програма-вимагач Slime не заподіяла подальшої шкоди, необхідно видалити її з операційної системи. На жаль, видалення програми-вимагача не відновить файли, які вже були зламані. Залишатися пильними та впроваджувати надійні заходи кібербезпеки є вкрай важливими для захисту від таких загроз у майбутньому.

Переконайтеся, що ваші пристрої мають надійний захист для захисту від атак програм-вимагачів

Програми-вимагачі становлять значну загрозу безпеці та цілісності цифрових пристроїв, що потенційно може призвести до втрати важливих даних і фінансових наслідків. Впровадження надійних заходів має вирішальне значення для захисту від цих зловмисних атак. Нижче наведено п’ять важливих кроків, які користувачі повинні зробити, щоб укріпити свої пристрої та мінімізувати ризик стати жертвою програм-вимагачів:

• Регулярне резервне копіювання : виконуйте регулярне резервне копіювання важливих даних на зовнішніх пристроях або безпечному хмарному сховищі. Це гарантує, що навіть якщо файли зашифровано програмою-вимагачем, користувачі зможуть відновити свої дані з чистої резервної копії.
• Оновлене програмне забезпечення безпеки : установіть і регулярно оновлюйте надійне програмне забезпечення для захисту від шкідливих програм. Ці програми забезпечують захист у режимі реального часу, виявляючи та блокуючи потенційні загрози, зокрема програми-вимагачі, перш ніж вони зможуть проникнути в систему.
• Навчання та обізнаність співробітників : розкажіть користувачам про небезпеку фішингових електронних листів і важливість бути обережними під час натискання посилань або завантаження вкладень. Фішинг залишається поширеним методом розповсюдження програм-вимагачів, і поінформовані користувачі з меншою ймовірністю стануть жертвами.
• Оновлення програмного забезпечення : постійно оновлюйте операційні системи та програмне забезпечення за допомогою останніх патчів безпеки. Кіберкухарі часто використовують уразливості застарілого програмного забезпечення для отримання несанкціонованого доступу, а своєчасні оновлення допомагають закрити ці лазівки в безпеці.
• Заходи безпеки мережі : використовуйте надійний брандмауер і методи виявлення вторгнень для моніторингу та контролю мережевого трафіку. Обмеження несанкціонованого доступу та застосування безпечних практик Wi-Fi можуть запобігти поширенню програм-вимагачів у мережах.

Використовуючи ці заходи, користувачі можуть значно підвищити стійкість своїх пристроїв проти атак програм-вимагачів і сприяти створенню безпечнішого цифрового середовища.

Записка про викуп, яку викидає Slime Ransomware:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'