Slime-Ransomware verlangt Zahlung in TNG

Bei der Untersuchung neuer Schaddateien stießen unsere Forscher auf die Ransomware Slime. Diese Malware stammt von Chaos ab und ist darauf ausgelegt, Dateien zu verschlüsseln und für deren Entschlüsselung Lösegeldzahlungen zu verlangen.

Auf unserem Testsystem verschlüsselte die Ransomware Dateien und fügte ihren Dateinamen die Erweiterung „.slime“ hinzu. Beispielsweise wurde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.slime“ umgewandelt und „2.png“ wurde zu „2.png.slime“. Nach Abschluss des Verschlüsselungsprozesses wurde eine Lösegeldnachricht mit dem Namen „read_it.txt“ generiert.

Der Lösegeldschein teilt dem Opfer mit, dass alle seine Daten verschlüsselt sind, und verlangt ein Lösegeld, um das Entschlüsselungstool zu sichern. Die Textdatei enthält Kontaktdaten der Cyberkriminellen und Anweisungen zur Durchführung der Zahlung.

Der angegebene Lösegeldbetrag beträgt 10 RM und ist über Touch 'n Go, eine in Malaysia häufig genutzte Zahlungsplattform, zu zahlen. Angesichts des zum Zeitpunkt des Verfassens dieses Artikels vorherrschenden Wechselkurses erscheint dieser Betrag jedoch ungewöhnlich gering. Dies weckt den Verdacht und deutet darauf hin, dass Slime möglicherweise zu Testzwecken und nicht nur aus finanziellen Gründen veröffentlicht wurde. Es ist wichtig zu beachten, dass die Höhe des Lösegelds bei potenziellen zukünftigen Versionen dieser Ransomware variieren kann.

Der Lösegeldschein von Slime erwartet 10 malaysische Ringgit als Zahlung

Der vollständige Text der von der Slime-Ransomware generierten Lösegeldforderung lautet wie folgt:

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

Wie kann Ransomware wie Slime Ihren Computer infizieren?

Ransomware, einschließlich Bedrohungen wie Slime, kann Ihren Computer auf verschiedene Weise infizieren. Hier sind gängige Methoden, mit denen sich Ransomware Zugang zu Systemen verschafft:

Phishing-E-Mails: Eine weit verbreitete Methode besteht darin, dass Cyberkriminelle betrügerische E-Mails versenden, die legitim erscheinen. Diese E-Mails können schädliche Anhänge oder Links enthalten. Das Klicken auf diese Links oder das Öffnen infizierter Anhänge kann den Download und die Ausführung von Ransomware auslösen.

Schädliche Websites: Der Besuch manipulierter oder bösartiger Websites kann Ihren Computer Drive-by-Downloads aussetzen. In solchen Fällen wird Malware, einschließlich Ransomware, ohne Ihr Wissen oder Ihre Zustimmung automatisch heruntergeladen und ausgeführt.

Exploit-Kits: Cyberkriminelle nutzen Exploit-Kits häufig, um Schwachstellen in Software oder Browsern auszunutzen. Wenn ein Benutzer eine kompromittierte Website besucht, sucht das Exploit-Kit nach Schwachstellen und liefert die Ransomware-Payload, wenn Schwachstellen gefunden werden.

Malvertising: Bei böswilliger Werbung oder Malvertising handelt es sich um die Platzierung infizierter Werbung auf legitimen Websites. Das Klicken auf diese Anzeigen kann zum Herunterladen und Ausführen von Ransomware auf Ihrem Computer führen.

Ungepatchte Software: Ransomware kann Schwachstellen in veralteter oder ungepatchter Software ausnutzen. Es ist wichtig, dass Sie Ihr Betriebssystem, Ihre Antivirensoftware und alle Anwendungen auf dem neuesten Stand halten, um das Risiko einer Ausnutzung zu minimieren.