Phần mềm tống tiền Slime

Trong khi phân tích các mối đe dọa có hại mới nổi, các nhà nghiên cứu đã phát hiện ra một mối đe dọa mới được gọi là Slime Ransomware. Phần mềm độc hại cụ thể này được tạo ra một cách chiến lược để mã hóa các tập tin trên thiết bị mà nó xâm nhập thành công, sau đó ép nạn nhân trả tiền chuộc để giải mã. Các tệp được mã hóa trải qua một quá trình chuyển đổi đặc biệt, với việc thêm '.slime' vào tên tệp gốc của chúng. Ví dụ: tệp ban đầu có nhãn '1.doc' sẽ được thay đổi thành '1.doc.slime' và '2.png' sẽ trở thành '2.png.slime', v.v. Sau khi hoàn tất quá trình mã hóa, nạn nhân gặp phải thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên 'read_it.txt.'

Sau khi phân tích sâu hơn, các nhà nghiên cứu đã xác định Slime Ransomware là một biến thể có liên quan đến họ Chaos Ransomware . Điều này nhấn mạnh bản chất ngày càng gia tăng của các mối đe dọa mạng và tầm quan trọng của việc luôn cảnh giác trước các chủng phần mềm độc hại mới nổi.

Ransomware Slime khiến các tập tin của nạn nhân không thể sử dụng được

Thông báo đòi tiền chuộc của Slime Ransomware thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa và cách duy nhất để khôi phục các tệp bị khóa là trả tiền chuộc cho công cụ giải mã. Ghi chú cung cấp thông tin liên hệ của tội phạm mạng cùng với hướng dẫn thực hiện thanh toán, được đặt ở mức 10 RM và sẽ được thanh toán thông qua nền tảng Touch 'n Go. Đáng chú ý, RM là tên viết tắt của đồng ringgit Malaysia và Touch 'n Go là nền tảng thanh toán được sử dụng phổ biến ở Malaysia.

Tuy nhiên, số tiền chuộc tưởng chừng như thấp lại làm dấy lên nghi ngờ, đặc biệt là khi xem xét tỷ giá hối đoái của đồng tiền. Nó có vẻ nhỏ bất thường, gợi ý rằng Slime Ransomware có thể đã được phát hành nhằm mục đích thử nghiệm chứ không phải hoàn toàn vì lợi nhuận. Điều cần thiết là phải thừa nhận rằng số tiền chuộc có thể thay đổi trong các lần phát hành phần mềm ransomware này trong tương lai.

Việc giải mã các tệp được mã hóa bởi ransomware thường cần có sự tham gia của những kẻ tấn công trừ khi ransomware cụ thể có sai sót đáng kể trong chương trình của nó. Mặc dù đã trả tiền chuộc nhưng nạn nhân thường không nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, chúng tôi khuyên bạn không nên thanh toán vì việc khôi phục dữ liệu không được đảm bảo và các khoản thanh toán đó sẽ tiếp tục hỗ trợ các hoạt động tội phạm.

Để ngăn chặn ransomware Slime gây thêm thiệt hại, bắt buộc phải loại bỏ nó khỏi hệ điều hành. Thật không may, việc xóa phần mềm ransomware sẽ không khôi phục được các tệp đã bị xâm phạm. Luôn cảnh giác và thực hiện các biện pháp an ninh mạng mạnh mẽ là rất quan trọng để bảo vệ khỏi các mối đe dọa như vậy trong tương lai.

Đảm bảo rằng thiết bị của bạn có bảo mật mạnh mẽ để bảo vệ chúng khỏi các cuộc tấn công của ransomware

Ransomware hiện là mối đe dọa đáng kể đối với tính bảo mật và tính toàn vẹn của các thiết bị kỹ thuật số, có khả năng dẫn đến mất dữ liệu quan trọng và ảnh hưởng tài chính. Việc thực hiện các biện pháp mạnh mẽ là rất quan trọng để bảo vệ chống lại các cuộc tấn công độc hại này. Dưới đây là năm bước thiết yếu mà người dùng nên thực hiện để củng cố thiết bị của mình và giảm thiểu nguy cơ trở thành nạn nhân của ransomware:

• Sao lưu thường xuyên : Thực hiện sao lưu thường xuyên dữ liệu cần thiết trên các thiết bị bên ngoài hoặc lưu trữ đám mây an toàn. Điều này đảm bảo rằng ngay cả khi các tệp bị mã hóa bởi ransomware, người dùng vẫn có thể khôi phục dữ liệu của họ từ bản sao lưu sạch.
• Phần mềm bảo mật cập nhật : Cài đặt và cập nhật thường xuyên các phần mềm diệt virus uy tín. Các chương trình này cung cấp khả năng bảo vệ theo thời gian thực bằng cách xác định và ngăn chặn các mối đe dọa tiềm ẩn, bao gồm cả ransomware trước khi chúng có thể xâm nhập vào hệ thống.
• Đào tạo và nâng cao nhận thức cho nhân viên : Giáo dục người dùng về mối nguy hiểm của email lừa đảo và tầm quan trọng của việc thận trọng khi nhấp vào liên kết hoặc tải xuống tệp đính kèm. Lừa đảo vẫn là một phương pháp phổ biến để phát tán ransomware và những người dùng có hiểu biết sẽ ít có khả năng trở thành nạn nhân hơn.
• Cập nhật phần mềm : Luôn cập nhật hệ điều hành và phần mềm với các bản vá bảo mật mới nhất. Cybercook thường khai thác các lỗ hổng trong phần mềm lỗi thời để có được quyền truy cập trái phép và các bản cập nhật kịp thời giúp khắc phục các lỗ hổng bảo mật này.
• Các biện pháp an ninh mạng : Sử dụng các phương pháp phát hiện xâm nhập và tường lửa mạnh mẽ để giám sát và kiểm soát lưu lượng mạng. Hạn chế truy cập trái phép và sử dụng các biện pháp Wi-Fi an toàn có thể ngăn phần mềm tống tiền lây lan trên các mạng.

Bằng cách áp dụng các biện pháp này, người dùng có thể nâng cao đáng kể khả năng phục hồi của thiết bị trước các cuộc tấn công của ransomware và góp phần tạo nên một môi trường kỹ thuật số an toàn hơn.

Thông báo đòi tiền chuộc của Slime Ransomware là:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'