Slime-Ransomware

Bei der Analyse neu auftretender schädlicher Bedrohungen haben Forscher eine neue Bedrohung entdeckt, die als Slime Ransomware bekannt ist. Diese spezielle Malware ist strategisch darauf ausgelegt, Dateien auf den Geräten, die sie erfolgreich infiltriert, zu verschlüsseln und die Opfer anschließend dazu zu zwingen, Lösegeld für die Entschlüsselung zu zahlen. Die verschlüsselten Dateien werden einer besonderen Umwandlung unterzogen, bei der ihren ursprünglichen Dateinamen der Zusatz „.slime“ hinzugefügt wird. Beispielsweise wird eine Datei mit der ursprünglichen Bezeichnung „1.doc“ in „1.doc.slime“ geändert und „2.png“ wird zu „2.png.slime“ usw. Nach Abschluss des Verschlüsselungsprozesses erhalten Opfer einen Lösegeldschein in Form einer Textdatei mit dem Namen „read_it.txt“.

Bei einer weiteren Analyse haben Forscher die Slime-Ransomware als eine Variante der Chaos-Ransomware- Familie identifiziert. Dies unterstreicht die sich weiterentwickelnde Natur von Cyber-Bedrohungen und die Bedeutung, wachsam gegenüber neuen Malware-Stämmen zu bleiben.

Die Slime-Ransomware macht die Dateien der Opfer unbrauchbar

Der Lösegeldschein der Slime Ransomware informiert das Opfer darüber, dass seine Daten verschlüsselt wurden und dass die einzige Möglichkeit, die gesperrten Dateien wiederherzustellen, darin besteht, ein Lösegeld für das Entschlüsselungstool zu zahlen. Die Notiz enthält die Kontaktinformationen der Cyberkriminellen sowie Anweisungen für die Zahlung, die auf 10 RM festgelegt ist und über die Touch 'n Go-Plattform zu bezahlen ist. Insbesondere ist RM die Abkürzung für malaysische Ringgits und Touch 'n Go ist eine in Malaysia häufig verwendete Zahlungsplattform.

Allerdings weckt die scheinbar geringe Lösegeldsumme Verdacht, insbesondere wenn man den Wechselkurs der Währung berücksichtigt. Es scheint ungewöhnlich klein zu sein, was darauf hindeutet, dass die Slime-Ransomware möglicherweise zu Testzwecken und nicht nur aus Profitgründen veröffentlicht wurde. Es ist wichtig zu beachten, dass die Höhe des Lösegelds in potenziellen zukünftigen Versionen dieser Ransomware variieren kann.

Das Entschlüsseln von mit Ransomware verschlüsselten Dateien erfordert normalerweise die Beteiligung der Angreifer, es sei denn, die jeweilige Ransomware weist erhebliche Fehler in ihrer Programmierung auf. Trotz Zahlung des Lösegelds erhalten Opfer oft nicht die versprochenen Entschlüsselungsschlüssel oder Software. Von Zahlungen wird daher dringend abgeraten, da die Datenwiederherstellung nicht gewährleistet ist und solche Zahlungen kriminelle Aktivitäten zusätzlich unterstützen.

Um zu verhindern, dass die Slime-Ransomware weiteren Schaden anrichtet, muss sie unbedingt aus dem Betriebssystem entfernt werden. Leider werden durch das Entfernen der Ransomware keine bereits kompromittierten Dateien wiederhergestellt. Um sich in Zukunft vor solchen Bedrohungen zu schützen, sind Wachsamkeit und die Umsetzung robuster Cybersicherheitsmaßnahmen von entscheidender Bedeutung.

Stellen Sie sicher, dass Ihre Geräte über robuste Sicherheit verfügen, um sie vor Ransomware-Angriffen zu schützen

Ransomware-Angriffe stellen eine erhebliche Bedrohung für die Sicherheit und Integrität digitaler Geräte dar und können zum Verlust wichtiger Daten sowie zu finanziellen Folgen führen. Die Umsetzung robuster Maßnahmen ist für den Schutz vor diesen böswilligen Angriffen von entscheidender Bedeutung. Hier sind fünf wesentliche Schritte, die Benutzer unternehmen sollten, um ihre Geräte zu schützen und das Risiko, Opfer von Ransomware zu werden, zu minimieren:

• Regelmäßige Backups : Führen Sie regelmäßige Backups wichtiger Daten auf externen Geräten oder im sicheren Cloud-Speicher durch. Dadurch wird sichergestellt, dass Benutzer ihre Daten aus einem sauberen Backup wiederherstellen können, selbst wenn Dateien durch Ransomware verschlüsselt wurden.
• Aktuelle Sicherheitssoftware : Installieren und aktualisieren Sie regelmäßig seriöse Anti-Malware-Software. Diese Programme bieten Echtzeitschutz, indem sie potenzielle Bedrohungen, einschließlich Ransomware, identifizieren und blockieren, bevor sie in das System eindringen können.
• Schulung und Sensibilisierung der Mitarbeiter : Informieren Sie Benutzer über die Gefahren von Phishing-E-Mails und die Wichtigkeit, beim Klicken auf Links oder beim Herunterladen von Anhängen Vorsicht walten zu lassen. Phishing ist nach wie vor eine gängige Methode zur Verbreitung von Ransomware, und informierte Benutzer werden seltener zum Opfer.
• Software-Updates : Halten Sie Betriebssysteme und Software mit den neuesten Sicherheitspatches auf dem neuesten Stand. Cybercooker nutzen häufig Schwachstellen in veralteter Software aus, um sich unbefugten Zugriff zu verschaffen, und rechtzeitige Updates helfen dabei, diese Sicherheitslücken zu schließen.
• Netzwerksicherheitsmaßnahmen : Setzen Sie robuste Firewall- und Angriffserkennungsmethoden ein, um den Netzwerkverkehr zu überwachen und zu kontrollieren. Durch die Beschränkung des unbefugten Zugriffs und den Einsatz sicherer WLAN-Praktiken kann verhindert werden, dass sich Ransomware über Netzwerke verbreitet.

Durch die Umsetzung dieser Maßnahmen können Benutzer die Widerstandsfähigkeit ihres Geräts gegen Ransomware-Angriffe erheblich verbessern und zu einer sichereren digitalen Umgebung beitragen.

Der von der Slime-Ransomware hinterlassene Lösegeldschein lautet:

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'