Ransomware Slime

En analysant les menaces nuisibles émergentes, les chercheurs ont découvert une nouvelle menace connue sous le nom de Slime Ransomware. Ce malware particulier est stratégiquement conçu pour crypter les fichiers sur les appareils qu'il réussit à infiltrer, obligeant ensuite les victimes à payer des rançons pour le décryptage. Les fichiers cryptés subissent une transformation distinctive, avec l'ajout de « .slime » à leurs noms de fichiers d'origine. Par exemple, un fichier initialement intitulé « 1.doc » sera modifié en « 1.doc.slime » et « 2.png » deviendra « 2.png.slime », et ainsi de suite. Une fois le processus de cryptage terminé, les victimes reçoivent une demande de rançon sous la forme d'un fichier texte nommé « read_it.txt ».

Après une analyse plus approfondie, les chercheurs ont identifié Slime Ransomware comme une variante associée à la famille Chaos Ransomware . Cela souligne la nature évolutive des cybermenaces et l’importance de rester vigilant face aux nouvelles souches de logiciels malveillants.

Le ransomware Slime rend les fichiers des victimes inutilisables

La demande de rançon de Slime Ransomware informe la victime que ses données ont été cryptées et que le seul moyen de récupérer les fichiers verrouillés est de payer une rançon pour l'outil de décryptage. La note fournit les coordonnées des cybercriminels ainsi que les instructions pour effectuer le paiement, qui est fixé à 10 RM et doit être payé via la plateforme Touch 'n Go. Notamment, RM est l'abréviation de ringgits malaisiens et Touch 'n Go est une plateforme de paiement couramment utilisée en Malaisie.

Cependant, le montant apparemment faible de la rançon éveille des soupçons, notamment si l’on considère le taux de change de la monnaie. Il semble inhabituellement petit, ce qui laisse entendre que le Slime Ransomware a peut-être été publié à des fins de test plutôt que dans un but purement lucratif. Il est essentiel de reconnaître que le montant de la rançon pourrait varier dans les futures versions potentielles de ce ransomware.

Le décryptage des fichiers cryptés par un ransomware nécessite généralement l'implication des attaquants, à moins que le ransomware en question présente des défauts importants dans sa programmation. Malgré le paiement de la rançon, les victimes ne reçoivent souvent pas les clés de décryptage ou les logiciels promis. Par conséquent, il est fortement déconseillé de payer, car la récupération des données n’est pas garantie et de tels paiements soutiennent en outre les activités criminelles.

Pour éviter que le ransomware Slime ne cause des dégâts supplémentaires, il est impératif de l’éliminer du système d’exploitation. Malheureusement, la suppression du ransomware ne restaurera pas les fichiers déjà compromis. Rester vigilant et mettre en œuvre des mesures de cybersécurité robustes sont essentiels pour se protéger contre de telles menaces à l’avenir.

Assurez-vous que vos appareils disposent d'une sécurité robuste pour les protéger contre les attaques de ransomwares

Les ransomwares représentent une menace importante pour la sécurité et l'intégrité des appareils numériques, entraînant potentiellement la perte de données cruciales et des implications financières. La mise en œuvre de mesures robustes est cruciale pour se prémunir contre ces attaques malveillantes. Voici cinq étapes essentielles que les utilisateurs doivent suivre pour renforcer leurs appareils et minimiser le risque d’être victime d’un ransomware :

• Sauvegardes régulières : effectuez des sauvegardes régulières des données essentielles sur des appareils externes ou un stockage cloud sécurisé. Cela garantit que même si les fichiers sont cryptés par un ransomware, les utilisateurs peuvent restaurer leurs données à partir d'une sauvegarde propre.
• Logiciel de sécurité à jour : installez et mettez régulièrement à jour un logiciel anti-malware réputé. Ces programmes offrent une protection en temps réel en identifiant et en bloquant les menaces potentielles, notamment les ransomwares, avant qu'elles ne puissent infiltrer le système.
• Formation et sensibilisation des employés : informez les utilisateurs des dangers des e-mails de phishing et de l'importance de faire preuve de prudence lorsqu'ils cliquent sur des liens ou téléchargent des pièces jointes. Le phishing reste une méthode courante de diffusion de ransomwares, et les utilisateurs avertis sont moins susceptibles d'en être victimes.
• Mises à jour logicielles : maintenez les systèmes d'exploitation et les logiciels à jour avec les derniers correctifs de sécurité. Les cybercooks exploitent souvent les vulnérabilités des logiciels obsolètes pour obtenir un accès non autorisé, et des mises à jour opportunes aident à combler ces failles de sécurité.
• Mesures de sécurité du réseau : utilisez des méthodes robustes de pare-feu et de détection d'invasion pour surveiller et contrôler le trafic réseau. Restreindre les accès non autorisés et recourir à des pratiques Wi-Fi sécurisées peuvent empêcher les ransomwares de se propager sur les réseaux.

En adoptant ces mesures, les utilisateurs peuvent améliorer considérablement la résilience de leur appareil contre les attaques de ransomwares et contribuer à un environnement numérique plus sécurisé.

La demande de rançon déposée par Slime Ransomware est la suivante :

'----> Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.'