Slime Ransomware kræver betaling i TNG

Mens vi undersøgte nye ondsindede filer, stødte vores forskere på Slime ransomware. Denne malware er afledt af Chaos og er lavet til at kryptere filer og kræver løsesum for deres dekryptering.

På vores testsystem krypterede ransomwaren filer og tilføjede en ".slime"-udvidelse til deres filnavne. For eksempel, en fil, der oprindeligt hed "1.jpg" transformeret til "1.jpg.slime", og "2.png" blev til "2.png.slime." Efter afslutningen af krypteringsprocessen blev der genereret en løsesum-meddelelse med navnet "read_it.txt".

Løsesedlen fortæller offeret, at alle deres data er krypteret og kræver løsesum for at sikre dekrypteringsværktøjet. Tekstfilen indeholder kontaktoplysninger for de cyberkriminelle og instruktioner til at foretage betalingen.

Det angivne løsesumsbeløb er RM10, der betales via Touch 'n Go, en betalingsplatform, der almindeligvis bruges i Malaysia. Men i betragtning af den gældende valutakurs i skrivende stund, virker dette beløb usædvanligt lille. Dette rejser mistanke og antyder, at Slime muligvis er blevet frigivet til testformål i stedet for rent økonomisk vindings skyld. Det er vigtigt at bemærke, at løsesummen kan variere i potentielle fremtidige udgivelser af denne løsesumware.

Slime Ransom Note forventer 10 malaysiske ringgit som betaling

Den komplette tekst af løsesumsedlen genereret af Slime ransomware lyder som følger:

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

Hvordan kan Ransomware Like Slime inficere din computer?

Ransomware, herunder trusler som Slime, kan inficere din computer gennem forskellige metoder. Her er almindelige måder, hvorpå ransomware får adgang til systemer:

Phishing-e-mails: En udbredt metode involverer cyberkriminelle, der sender vildledende e-mails, der virker legitime. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links. Hvis du klikker på disse links eller åbner inficerede vedhæftede filer, kan det udløse download og eksekvering af ransomware.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for downloads, der kører forbi. I sådanne tilfælde downloades og udføres malware, inklusive ransomware, automatisk uden din viden eller samtykke.

Udnyttelsessæt: Cyberkriminelle bruger ofte udnyttelsessæt til at målrette mod sårbarheder i software eller browsere. Når en bruger besøger et kompromitteret websted, scanner udnyttelsessættet for sårbarheder og leverer ransomware-nyttelasten, hvis der findes nogen sårbarheder.

Malvertising: Ondsindet reklame, eller malvertising, involverer placering af inficerede annoncer på legitime websteder. Hvis du klikker på disse annoncer, kan det føre til download og udførelse af ransomware på din computer.

Ikke-patchet software: Ransomware kan udnytte sårbarheder i forældet eller ikke-patchet software. Det er afgørende at holde dit operativsystem, antivirussoftware og alle applikationer opdateret for at minimere risikoen for udnyttelse.