Slime Ransomware reikalauja sumokėti TNG

Nagrinėdami naujus kenkėjiškus failus, mūsų tyrėjai aptiko „Slime“ išpirkos reikalaujančią programinę įrangą. Ši kenkėjiška programa yra sukurta iš Chaos ir yra sukurta šifruoti failus, reikalaujant išpirkos už jų iššifravimą.

Mūsų bandomojoje sistemoje išpirkos reikalaujančios programos užšifravo failus ir prie jų pavadinimų pridėjo plėtinį „.slime“. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, paverstas „1.jpg.slime“, o „2.png“ tapo „2.png.slime“. Užbaigus šifravimo procesą, buvo sugeneruotas išpirkos pranešimas pavadinimu „read_it.txt“.

Išpirkos raštelyje aukai nurodoma, kad visi jų duomenys yra užšifruoti, ir reikalaujama išpirkos, kad būtų apsaugotas iššifravimo įrankis. Tekstiniame faile yra kibernetinių nusikaltėlių kontaktiniai duomenys ir instrukcijos, kaip atlikti mokėjimą.

Nurodyta išpirkos suma yra RM10, mokama per „Touch 'n Go“ – mokėjimo platformą, dažniausiai naudojamą Malaizijoje. Tačiau, atsižvelgiant į vyraujantį valiutos kursą šio straipsnio rašymo metu, ši suma atrodo neįprastai maža. Tai kelia įtarimų ir leidžia manyti, kad „Slime“ galėjo būti išleista bandymo tikslais, o ne vien dėl finansinės naudos. Svarbu pažymėti, kad išpirkos suma gali skirtis būsimuose šios išpirkos reikalaujančios programos leidimuose.

Slime Ransom Note tikisi 10 Malaizijos ringgitų kaip mokėjimo

Visas „Slime“ išpirkos reikalaujančios programos sugeneruotas išpirkos rašto tekstas skamba taip:

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

Kaip „Ransomware“ kaip „Slime“ gali užkrėsti jūsų kompiuterį?

Išpirkos reikalaujančios programos, įskaitant tokias grėsmes kaip Slime, gali užkrėsti jūsų kompiuterį įvairiais būdais. Toliau pateikiami įprasti būdai, kuriais išpirkos reikalaujančios programos gauna prieigą prie sistemų:

Sukčiavimo el. laiškai: Vienas iš paplitusių būdų – kibernetiniai nusikaltėliai siunčia apgaulingus el. laiškus, kurie atrodo teisėti. Šiuose el. laiškuose gali būti kenkėjiškų priedų arba nuorodų. Spustelėjus šias nuorodas arba atidarius užkrėstus priedus, gali būti atsisiunčiama ir vykdoma išpirkos reikalaujančios programos.

Kenkėjiškos svetainės: lankantis pažeistose ar kenkėjiškose svetainėse, jūsų kompiuteryje gali būti atsisiunčiami diskai. Tokiais atvejais kenkėjiškos programos, įskaitant išpirkos reikalaujančias programas, automatiškai atsisiunčiamos ir vykdomos be jūsų žinios ar sutikimo.

Išnaudojimų rinkiniai: Kibernetiniai nusikaltėliai dažnai naudoja išnaudojimo rinkinius, kad taikytųsi į programinės įrangos ar naršyklių pažeidžiamumą. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys nuskaito pažeidžiamumą ir pateikia išpirkos reikalaujančią programinę įrangą, jei randama kokių nors spragų.

Kenkėjiška reklama : kenkėjiška reklama apima užkrėstų skelbimų patalpinimą teisėtose svetainėse. Spustelėjus šiuos skelbimus, jūsų kompiuteryje gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programinė įranga.

Nepataisyta programinė įranga: Ransomware gali išnaudoti pasenusios arba nepataisytos programinės įrangos spragas. Labai svarbu atnaujinti operacinę sistemą, antivirusinę programinę įrangą ir visas programas, kad būtų sumažinta išnaudojimo rizika.