Slime Ransomware richiede il pagamento in TNG
Durante l'esame di nuovi file dannosi, i nostri ricercatori si sono imbattuti nel ransomware Slime. Questo malware deriva da Chaos ed è creato per crittografare i file, richiedendo il pagamento di un riscatto per la loro decrittazione.
Sul nostro sistema di test, il ransomware ha crittografato i file e ha aggiunto l'estensione ".slime" ai nomi dei file. Ad esempio, un file originariamente denominato "1.jpg" è stato trasformato in "1.jpg.slime" e "2.png" è diventato "2.png.slime". Dopo il completamento del processo di crittografia, è stato generato un messaggio di riscatto denominato "read_it.txt".
La richiesta di riscatto comunica alla vittima che tutti i suoi dati sono crittografati e richiede un riscatto per proteggere lo strumento di decrittazione. Il file di testo contiene i dati di contatto dei criminali informatici e le istruzioni per effettuare il pagamento.
L'importo del riscatto specificato è RM10, pagabile tramite Touch 'n Go, una piattaforma di pagamento comunemente utilizzata in Malesia. Tuttavia, considerando il tasso di cambio prevalente al momento della stesura di questo articolo, tale importo sembra insolitamente basso. Ciò solleva sospetti e suggerisce che lo slime potrebbe essere stato rilasciato a scopo di test piuttosto che puramente a scopo di lucro. È importante notare che l'importo del riscatto potrebbe variare nelle potenziali versioni future di questo ransomware.
La richiesta di riscatto per lo slime prevede 10 ringgit malesi come pagamento
Il testo completo della richiesta di riscatto generata dal ransomware Slime è il seguente:
Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.
In che modo i ransomware come lo slime possono infettare il tuo computer?
Il ransomware, incluse minacce come Slime, può infettare il tuo computer attraverso vari metodi. Ecco alcuni modi comuni in cui il ransomware ottiene l'accesso ai sistemi:
E-mail di phishing: un metodo diffuso prevede che i criminali informatici inviino e-mail ingannevoli che sembrano legittime. Queste e-mail possono contenere allegati o collegamenti dannosi. Facendo clic su questi collegamenti o aprendo allegati infetti è possibile attivare il download e l'esecuzione del ransomware.
Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo computer a download drive-by. In questi casi, il malware, incluso il ransomware, viene automaticamente scaricato ed eseguito a tua insaputa o senza il tuo consenso.
Kit di exploit: i criminali informatici spesso utilizzano kit di exploit per prendere di mira le vulnerabilità nel software o nei browser. Quando un utente visita un sito Web compromesso, l'exploit kit esegue la scansione delle vulnerabilità e distribuisce il payload del ransomware se vengono rilevate vulnerabilità.
Malvertising: la pubblicità dannosa, o malvertising, implica l'inserimento di annunci infetti su siti Web legittimi. Fare clic su questi annunci può portare al download e all'esecuzione di ransomware sul tuo computer.
Software senza patch: il ransomware può sfruttare le vulnerabilità di software obsoleto o senza patch. È fondamentale mantenere aggiornati il sistema operativo, il software antivirus e tutte le applicazioni per ridurre al minimo il rischio di sfruttamento.
