Slime Ransomware exige un paiement en TNG

En examinant de nouveaux fichiers malveillants, nos chercheurs sont tombés sur le ransomware Slime. Ce malware est dérivé de Chaos et est conçu pour crypter des fichiers, exigeant le paiement d'une rançon pour leur décryptage.

Sur notre système de test, le ransomware a crypté les fichiers et ajouté une extension « .slime » à leurs noms de fichiers. Par exemple, un fichier initialement nommé « 1.jpg » s'est transformé en « 1.jpg.slime » et « 2.png » est devenu « 2.png.slime ». Une fois le processus de cryptage terminé, un message de rançon nommé « read_it.txt » a été généré.

La demande de rançon indique à la victime que toutes ses données sont cryptées et demande une rançon pour sécuriser l'outil de décryptage. Le fichier texte contient les coordonnées des cybercriminels et les instructions pour effectuer le paiement.

Le montant de la rançon spécifié est de 10 RM, payable via Touch 'n Go, une plateforme de paiement couramment utilisée en Malaisie. Cependant, compte tenu du taux de change en vigueur au moment de la rédaction de cet article, ce montant semble inhabituellement faible. Cela éveille des soupçons et suggère que Slime aurait pu être publié à des fins de test plutôt que uniquement à des fins de gain financier. Il est important de noter que le montant de la rançon pourrait varier dans les futures versions potentielles de ce ransomware.

Slime Ransom Note s'attend à 10 ringgit malais comme paiement

Le texte complet de la demande de rançon générée par le ransomware Slime se lit comme suit :

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

Comment un ransomware comme Slime peut-il infecter votre ordinateur ?

Les ransomwares, y compris les menaces comme Slime, peuvent infecter votre ordinateur de diverses manières. Voici les méthodes courantes par lesquelles les ransomwares accèdent aux systèmes :

E-mails de phishing : une méthode répandue consiste à ce que les cybercriminels envoient des e-mails trompeurs qui semblent légitimes. Ces e-mails peuvent contenir des pièces jointes ou des liens malveillants. Cliquer sur ces liens ou ouvrir des pièces jointes infectées peut déclencher le téléchargement et l'exécution d'un ransomware.

Sites Web malveillants : la visite de sites Web compromis ou malveillants peut exposer votre ordinateur à des téléchargements intempestifs. Dans de tels cas, les logiciels malveillants, y compris les ransomwares, sont automatiquement téléchargés et exécutés à votre insu et sans votre consentement.

Kits d'exploit : les cybercriminels utilisent souvent des kits d'exploit pour cibler les vulnérabilités des logiciels ou des navigateurs. Lorsqu'un utilisateur visite un site Web compromis, le kit d'exploitation recherche les vulnérabilités et fournit la charge utile du ransomware si des vulnérabilités sont détectées.

Publicité malveillante : la publicité malveillante, ou publicité malveillante, consiste à placer des publicités infectées sur des sites Web légitimes. Cliquer sur ces publicités peut conduire au téléchargement et à l’exécution d’un ransomware sur votre ordinateur.

Logiciels non corrigés : les ransomwares peuvent exploiter les vulnérabilités des logiciels obsolètes ou non corrigés. Il est essentiel de maintenir votre système d'exploitation, votre logiciel antivirus et toutes vos applications à jour pour minimiser le risque d'exploitation.

Par Zaib
February 1, 2024
Ransomware
Français
February 1, 2024
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.