Slime Ransomware exige pago en TNG
Mientras examinaban nuevos archivos maliciosos, nuestros investigadores encontraron el ransomware Slime. Este malware se deriva de Chaos y está diseñado para cifrar archivos, exigiendo pagos de rescate por su descifrado.
En nuestro sistema de prueba, el ransomware cifró archivos y agregó una extensión ".slime" a sus nombres de archivo. Por ejemplo, un archivo originalmente llamado "1.jpg" se transformó en "1.jpg.slime" y "2.png" se convirtió en "2.png.slime". Una vez completado el proceso de cifrado, se generó un mensaje de rescate llamado "read_it.txt".
La nota de rescate le dice a la víctima que todos sus datos están cifrados y exige un rescate para proteger la herramienta de descifrado. El archivo de texto contiene datos de contacto de los ciberdelincuentes e instrucciones para realizar el pago.
El monto del rescate especificado es RM10, pagadero a través de Touch 'n Go, una plataforma de pago comúnmente utilizada en Malasia. Sin embargo, considerando el tipo de cambio vigente al momento de escribir este artículo, esta cantidad parece inusualmente pequeña. Esto genera sospechas y sugiere que Slime podría haber sido lanzado con fines de prueba y no únicamente con fines de lucro. Es importante tener en cuenta que el monto del rescate podría variar en posibles versiones futuras de este ransomware.
Slime Ransom Note espera 10 ringgit malasios como pago
El texto completo de la nota de rescate generada por el ransomware Slime dice lo siguiente:
Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.
¿Cómo puede un ransomware como Slime infectar su computadora?
El ransomware, incluidas amenazas como Slime, puede infectar su computadora mediante varios métodos. A continuación se detallan formas comunes en las que el ransomware obtiene acceso a los sistemas:
Correos electrónicos de phishing: un método frecuente consiste en que los ciberdelincuentes envíen correos electrónicos engañosos que parecen legítimos. Estos correos electrónicos pueden contener archivos adjuntos o enlaces maliciosos. Hacer clic en estos enlaces o abrir archivos adjuntos infectados puede desencadenar la descarga y ejecución de ransomware.
Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su computadora a descargas no autorizadas. En tales casos, el malware, incluido el ransomware, se descarga y ejecuta automáticamente sin su conocimiento o consentimiento.
Kits de explotación: los ciberdelincuentes suelen utilizar kits de explotación para atacar vulnerabilidades en el software o los navegadores. Cuando un usuario visita un sitio web comprometido, el kit de exploits busca vulnerabilidades y entrega la carga útil del ransomware si se encuentra alguna vulnerabilidad.
Publicidad maliciosa: la publicidad maliciosa, o publicidad maliciosa, implica colocar anuncios infectados en sitios web legítimos. Hacer clic en estos anuncios puede provocar la descarga y ejecución de ransomware en su computadora.
Software sin parches: el ransomware puede explotar vulnerabilidades en software desactualizado o sin parches. Es fundamental mantener actualizado el sistema operativo, el software antivirus y todas las aplicaciones para minimizar el riesgo de explotación.
