Το Slime Ransomware απαιτεί πληρωμή σε TNG
Κατά την εξέταση νέων κακόβουλων αρχείων, οι ερευνητές μας βρήκαν το Slime ransomware. Αυτό το κακόβουλο λογισμικό προέρχεται από το Chaos και έχει δημιουργηθεί για να κρυπτογραφεί αρχεία, απαιτώντας πληρωμές λύτρων για την αποκρυπτογράφηση τους.
Στο δοκιμαστικό μας σύστημα, το ransomware κρυπτογραφούσε τα αρχεία και πρόσθεσε μια επέκταση ".slime" στα ονόματα των αρχείων τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" μετατράπηκε σε "1.jpg.slime" και το "2.png" έγινε "2.png.slime". Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, δημιουργήθηκε ένα μήνυμα λύτρων με το όνομα "read_it.txt".
Το σημείωμα λύτρων λέει στο θύμα ότι όλα τα δεδομένα του είναι κρυπτογραφημένα και απαιτεί λύτρα για να ασφαλίσει το εργαλείο αποκρυπτογράφησης. Το αρχείο κειμένου περιέχει στοιχεία επικοινωνίας για τους κυβερνοεγκληματίες και οδηγίες για την πραγματοποίηση της πληρωμής.
Το ποσό λύτρων που καθορίζεται είναι RM10, καταβλητέο μέσω του Touch 'n Go, μιας πλατφόρμας πληρωμών που χρησιμοποιείται συνήθως στη Μαλαισία. Ωστόσο, λαμβανομένης υπόψη της συναλλαγματικής ισοτιμίας που επικρατούσε τη στιγμή της σύνταξης, το ποσό αυτό φαίνεται ασυνήθιστα μικρό. Αυτό εγείρει υποψίες και υποδηλώνει ότι το Slime μπορεί να είχε απελευθερωθεί για δοκιμαστικούς σκοπούς και όχι καθαρά για οικονομικό όφελος. Είναι σημαντικό να σημειωθεί ότι το ποσό των λύτρων μπορεί να διαφέρει σε πιθανές μελλοντικές εκδόσεις αυτού του ransomware.
Το Slime Ransom Note αναμένει 10 Ringgit Μαλαισίας ως πληρωμή
Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το ransomware Slime έχει ως εξής:
Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.
Πώς μπορεί το Ransomware όπως το Slime να μολύνει τον υπολογιστή σας;
Το Ransomware, συμπεριλαμβανομένων απειλών όπως το Slime, μπορεί να μολύνει τον υπολογιστή σας με διάφορες μεθόδους. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware αποκτά πρόσβαση στα συστήματα:
Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μια διαδεδομένη μέθοδος περιλαμβάνει εγκληματίες του κυβερνοχώρου που στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Κάνοντας κλικ σε αυτούς τους συνδέσμους ή ανοίγοντας μολυσμένα συνημμένα μπορεί να ενεργοποιηθεί η λήψη και η εκτέλεση του ransomware.
Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστοτόπους μπορεί να εκθέσει τον υπολογιστή σας σε λήψεις μέσω οδηγού. Σε τέτοιες περιπτώσεις, το κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware, γίνεται αυτόματα λήψη και εκτέλεση χωρίς τη γνώση ή τη συγκατάθεσή σας.
Κιτ εκμετάλλευσης: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά κιτ εκμετάλλευσης για να στοχεύσουν τρωτά σημεία σε λογισμικό ή προγράμματα περιήγησης. Όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ιστότοπο, το κιτ εκμετάλλευσης σαρώνει για τρωτά σημεία και παραδίδει το ωφέλιμο φορτίο ransomware εάν εντοπιστούν ευπάθειες.
Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση μολυσμένων διαφημίσεων σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη και την εκτέλεση ransomware στον υπολογιστή σας.
Μη επιδιορθωμένο λογισμικό: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό. Είναι σημαντικό να διατηρείτε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.
