スライム ランサムウェア
研究者たちは、新たな有害な脅威を分析する中で、Slime Ransomware として知られる新たな脅威を発見しました。この特定のマルウェアは、侵入に成功したデバイス上のファイルを暗号化するように戦略的に作成されており、その後、被害者に復号化のための身代金の支払いを強要します。暗号化されたファイルは、元のファイル名に「.slime」が追加されるという独特の変換を受けます。たとえば、元々「1.doc」というラベルが付けられていたファイルは「1.doc.slime」に変更され、「2.png」は「2.png.slime」というように変更されます。暗号化プロセスの完了後、被害者は「read_it.txt」という名前のテキスト ファイルの形式で身代金メモを受け取ります。
研究者らはさらなる分析の結果、Slime Ransomware がChaos Ransomwareファミリに関連する亜種であることを特定しました。これは、サイバー脅威の進化する性質と、新たなマルウェア株に対して警戒を続けることの重要性を強調しています。
Slime ランサムウェアにより被害者のファイルが使用不能になる
Slime Ransomware の身代金メモは、被害者にデータが暗号化されていること、ロックされたファイルを回復する唯一の方法は復号化ツールに身代金を支払うことであることを通知します。このメモにはサイバー犯罪者の連絡先情報と支払い手順が記載されており、金額はRM10に設定されており、Touch 'n Goプラットフォームを通じて支払われることになっている。特に、RMはマレーシアリンギットの略語であり、Touch 'n Goはマレーシアで一般的に使用されている支払いプラットフォームです。
しかし、一見すると低い身代金の金額は、特に通貨の為替レートを考慮すると疑惑を引き起こします。異常に小さいように見え、Slime Ransomware が純粋に営利目的ではなくテスト目的でリリースされた可能性があることを示唆しています。このランサムウェアの将来のリリースによって身代金の額が変わる可能性があることを認識することが重要です。
ランサムウェアによって暗号化されたファイルを復号するには、特定のランサムウェアのプログラミングに重大な欠陥がない限り、通常、攻撃者の関与が必要です。身代金を支払ったにもかかわらず、被害者は約束された復号キーやソフトウェアを受け取らないことがよくあります。したがって、データの回復は保証されず、そのような支払いは犯罪行為をさらに支援するため、支払いを行わないことを強くお勧めします。
Slime ランサムウェアによるさらなる被害を防ぐには、オペレーティング システムからこれを排除することが不可欠です。残念ながら、ランサムウェアを削除しても、すでに侵害されているファイルは復元されません。将来このような脅威から身を守るには、常に警戒を怠らず、堅牢なサイバーセキュリティ対策を実施することが重要です。
デバイスをランサムウェア攻撃から保護するための堅牢なセキュリティを備えていることを確認してください
ランサムウェアはデジタル デバイスのセキュリティと完全性に対して重大な脅威を与え、重要なデータの損失や財務上の影響を引き起こす可能性があります。このような悪意のある攻撃から身を守るには、強力な対策を実装することが重要です。ユーザーがデバイスを強化し、ランサムウェアの被害に遭うリスクを最小限に抑えるために実行すべき 5 つの重要な手順を次に示します。
- 定期的なバックアップ: 外部デバイスまたは安全なクラウド ストレージ上の重要なデータの定期的なバックアップを実行します。これにより、ファイルがランサムウェアによって暗号化された場合でも、ユーザーはクリーンなバックアップからデータを復元できます。
- 最新のセキュリティ ソフトウェア: 評判の良いマルウェア対策ソフトウェアをインストールし、定期的に更新します。これらのプログラムは、ランサムウェアなどの潜在的な脅威をシステムに侵入する前に特定してブロックすることで、リアルタイムの保護を提供します。
- 従業員のトレーニングと意識向上: フィッシングメールの危険性と、リンクをクリックしたり添付ファイルをダウンロードする際に注意を払うことの重要性についてユーザーを教育します。フィッシングは依然としてランサムウェアを配布する一般的な方法であり、十分な情報を持っているユーザーは被害に遭う可能性が低くなります。
- ソフトウェアのアップデート: 最新のセキュリティ パッチを適用して、オペレーティング システムとソフトウェアを常に最新の状態に保ちます。 Cybercook は、古いソフトウェアの脆弱性を悪用して不正アクセスを行うことが多く、タイムリーなアップデートはこれらのセキュリティの抜け穴をふさぐのに役立ちます。
- ネットワーク セキュリティ対策: 堅牢なファイアウォールと侵入検出方法を採用して、ネットワーク トラフィックを監視および制御します。不正アクセスを制限し、安全な Wi-Fi を採用することで、ランサムウェアがネットワーク全体に拡散するのを防ぐことができます。
これらの対策を採用することで、ユーザーはランサムウェア攻撃に対するデバイスの回復力を大幅に強化し、より安全なデジタル環境に貢献できます。
Slime Ransomware によって投下された身代金メモは次のとおりです。
'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.'
