Multi-License Discount Quote
威脅數據庫 Ransomware 史萊姆勒索軟體

史萊姆勒索軟體

RansomwareMezo
翻譯為:
漢語

在分析新出現的有害威脅時,研究人員發現了一種稱為 Slime 勒索軟體的新威脅。這種特殊的惡意軟體經過精心設計,可以對其成功滲透的裝置上的檔案進行加密,隨後強迫受害者支付贖金進行解密。加密的檔案經歷了獨特的轉換,在其原始檔案名稱中添加了“.slime”。例如,最初標記為“1.doc”的檔案將更改為“1.doc.slime”,“2.png”將變為“2.png.slime”,依此類推。加密過程完成後,受害者會收到名為「read_it.txt」的文字檔案形式的勒索字條。

經過進一步分析,研究人員發現 Slime 勒索軟體是與Chaos 勒索軟體家族相關的變種。這強調了網路威脅不斷變化的性質以及對新興惡意軟體保持警惕的重要性。

Slime 勒索軟體導致受害者的檔案無法使用

Slime 勒索軟體的勒索字條告知受害者,他們的資料已被加密,恢復鎖定檔案的唯一方法是為解密工具支付贖金。這張紙條提供了網路犯罪分子的聯絡資訊以及付款說明,付款金額定為 RM10,並透過 Touch 'n Go 平台支付。值得注意的是,RM是馬來西亞林吉特的縮寫,Touch 'n Go是馬來西亞常用的支付平台。

然而,看似較低的贖金金額引起了懷疑,特別是考慮到貨幣匯率時。它看起來異常小,暗示 Slime 勒索軟體可能是為了測試目的而發布的,而不是純粹為了盈利。必須承認,在該勒索軟體未來可能發布的版本中,贖金金額可能會有所不同。

解密勒索軟體加密的檔案通常需要攻擊者的參與,除非特定勒索軟體在其程式設計上有重大缺陷。儘管支付了贖金,受害者通常不會收到承諾的解密金鑰或軟體。因此,強烈建議不要付款,因為資料恢復得不到保證,而且此類付款進一步支持了犯罪活動。

為了防止 Slime 勒索軟體造成進一步的損害,必須將其從作業系統中消除。不幸的是,刪除勒索軟體不會恢復已被破壞的檔案。保持警惕並實施強有力的網路安全措施對於防範未來此類威脅至關重要。

確保您的裝置具有強大的安全性以保護其免受勒索軟體攻擊

勒索軟體對數位裝置的安全性和完整性構成重大威脅,可能導致關鍵資料遺失並造成財務影響。實施強有力的措施對於防範這些惡意攻擊至關重要。使用者應採取以下五個基本步驟來強化其設備並最大程度地降低成為勒索軟體受害者的風險:

  • 定期備份:定期備份外部裝置或安全雲端儲存上的重要資料。這確保即使檔案被勒索軟體加密,用戶也可以從乾淨的備份中還原資料。
  • 最新的安全軟體:安裝並定期更新信譽良好的反惡意軟體。這些程式透過識別和阻止潛在威脅(包括勒索軟體)來提供即時保護,防止其滲透系統。
  • 員工培訓和意識:教育使用者了解網路釣魚電子郵件的危害以及在點擊連結或下載附件時謹慎行事的重要性。網路釣魚仍然是傳播勒索軟體的常見方法,知情的用戶成為受害者的可能性較小。
  • 軟體更新:使用最新的安全性修補程式更新作業系統和軟體。網路廚師經常利用過時軟體中的漏洞來獲得未經授權的訪問,及時更新有助於堵塞這些安全漏洞。
  • 網路安全措施:採用強大的防火牆和入侵偵測方法來監視和控製網路流量。限制未經授權的存取並採用安全的 Wi-Fi 做法可以防止勒索軟體在網路中傳播。

透過採取這些措施,使用者可以顯著增強設備抵禦勒索軟體攻擊的能力,並為更安全的數位環境做出貢獻。

Slime 勒索軟體留下的贖金訊息是:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'

熱門

Jupiter Airdrop Scam

Rogue Websites
經網路安全專家審查,「木星空投」計畫已被明確認定為詐欺行為。這個所謂的空投錯誤地宣稱要分發木星(JUP)加密貨幣。然而,一旦受害者將他們的數位錢包連接到該平台,它就會被欺騙性地轉變為加密貨幣消耗者,耗盡所連接錢包內的資金。這種欺騙性的計劃將自己偽裝成合法的加密貨幣發行版,從而使用戶面臨重大的財務風險,只是為了利用和耗盡毫無戒心的受害者的資產。 木星空投騙局可能會給受害者帶來嚴重的經濟損失...

Snackarcin

潛在有害程序, Adware, Browser Hijackers
Snackarcin 是一種侵入性程序,可以在用戶沒有意識到的情況下悄悄安裝在設備上。此類應用程式通常被歸類為 PUP(潛在有害程式)。作為其入侵能力的一部分,這些應用程式可能攜帶廣告軟體甚至瀏覽器劫持者功能。一旦安裝,Snackarcin 可能會產生大量不可信的廣告並控制基本的瀏覽器設定。 Snackarcin 也可能以 PUAIDManager:Win32/Snackarcin...

最受關注

Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

Issue
59,194
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...

如何修復“打印機驅動程序不可用”錯誤

Issue
48,389
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Msedge.exe 是什麼?

Issue
41,527
一些 Windows 用戶可能會注意到一個名為“msedge.exe”的進程在他們的系統後台處於活動狀態。通常,無需擔心,因為此特定進程是 Microsoft Edge 瀏覽器的一部分。即使 msedge.exe 應用程序佔用了大量系統的 CPU 或 RAM 資源,這也可能是正常的,具體取決於瀏覽器的當前負載、同時打開的選項卡數量以及視頻、圖像、以及每個站點包含的其他圖形元素。...
加載中...