A Slime Ransomware fizetést követel TNG-ben
Az új rosszindulatú fájlok vizsgálata során kutatóink a Slime ransomware-re bukkantak. Ez a rosszindulatú program a Chaosból származik, és fájlok titkosítására készült, és váltságdíjat követel a visszafejtésükért.
Tesztrendszerünkön a ransomware titkosította a fájlokat, és ".slime" kiterjesztést adott a fájlnevükhöz. Például egy eredetileg "1.jpg" nevű fájl "1.jpg.slime"-re alakult át, a "2.png" pedig "2.png.slime" lett. A titkosítási folyamat befejezése után egy "read_it.txt" nevű váltságdíj-üzenet jött létre.
A váltságdíj-jegyzet azt mondja az áldozatnak, hogy minden adata titkosítva van, és váltságdíjat követel a visszafejtő eszköz biztosításához. A szöveges fájl tartalmazza a kiberbűnözők elérhetőségeit és a fizetéssel kapcsolatos utasításokat.
A megadott váltságdíj összege 10 RM, amelyet a Malajziában általánosan használt fizetési platformon, a Touch 'n Go-n keresztül kell fizetni. Ez az összeg azonban a cikk írásakor uralkodó árfolyamot figyelembe véve szokatlanul kevésnek tűnik. Ez gyanút vet fel, és arra utal, hogy a Slime-ot inkább tesztelési célból adták ki, nem pedig pusztán anyagi haszonszerzés céljából. Fontos megjegyezni, hogy a váltságdíj összege a zsarolóprogram lehetséges jövőbeli kiadásaiban változhat.
A Slime Ransom Note 10 malajziai ringgit fizetést vár
A Slime ransomware által generált váltságdíj teljes szövege a következő:
Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.
Hogyan fertőzheti meg számítógépét a Ransomware, mint a Slime?
A zsarolóvírusok, beleértve az olyan fenyegetéseket, mint a Slime, különféle módszerekkel megfertőzhetik számítógépét. Íme a zsarolóvírusok rendszerekhez való hozzáférésének gyakori módjai:
Adathalász e-mailek: Az egyik elterjedt módszer az, hogy a kiberbűnözők jogosnak tűnő megtévesztő e-maileket küldenek. Ezek az e-mailek rosszindulatú mellékleteket vagy hivatkozásokat tartalmazhatnak. Ha ezekre a linkekre kattint, vagy megnyitja a fertőzött mellékleteket, ransomware letöltése és végrehajtása indítható el.
Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépe Drive-by letöltéseknek tehet ki. Ilyen esetekben a rosszindulatú programok, beleértve a zsarolóprogramokat is, automatikusan letöltődnek és végrehajtják az Ön tudta vagy beleegyezése nélkül.
Kizsákmányoló készletek: A kiberbűnözők gyakran használnak kizsákmányoló készleteket a szoftverek vagy böngészők sebezhetőségeinek megcélzására. Amikor egy felhasználó meglátogat egy feltört webhelyet, a kizsákmányoló készlet megkeresi a sebezhetőségeket, és ha sérülékenységet talál, elküldi a ransomware-t.
Rosszindulatú reklámozás: A rosszindulatú reklámozás magában foglalja a fertőzött hirdetések legitim webhelyeken történő elhelyezését. Ha ezekre a hirdetésekre kattint, zsarolóprogramok letöltéséhez és futtatásához vezethet a számítógépén.
Nem javított szoftver: A Ransomware kihasználhatja az elavult vagy javítatlan szoftverek sebezhetőségeit. Kulcsfontosságú, hogy az operációs rendszert, a víruskereső szoftvert és az összes alkalmazást naprakészen tartsa a kizsákmányolás kockázatának minimalizálása érdekében.
