Slime Ransomware krever betaling i TNG

Mens vi undersøkte nye ondsinnede filer, kom forskerne våre over Slime-ransomware. Denne skadelige programvaren er avledet fra Chaos og er laget for å kryptere filer, og krever løsepenger for dekryptering.

På vårt testsystem krypterte løsepengevaren filer og la til en ".slime"-utvidelse til filnavnene deres. For eksempel, en fil opprinnelig kalt "1.jpg" transformert til "1.jpg.slime," og "2.png" ble "2.png.slime." Etter fullføringen av krypteringsprosessen ble det generert en løsepengemelding kalt "read_it.txt".

Løsepengeseddelen forteller offeret at alle dataene deres er kryptert og krever løsepenger for å sikre dekrypteringsverktøyet. Tekstfilen inneholder kontaktinformasjon for nettkriminelle og instruksjoner for å utføre betalingen.

Løsebeløpet som er spesifisert er RM10, som betales via Touch 'n Go, en betalingsplattform som vanligvis brukes i Malaysia. Men tatt i betraktning gjeldende valutakurs i skrivende stund, virker dette beløpet uvanlig lite. Dette vekker mistanker og antyder at Slime kan ha blitt utgitt for testformål i stedet for rent for økonomisk gevinst. Det er viktig å merke seg at løsepengebeløpet kan variere i potensielle fremtidige utgivelser av denne løsepengevaren.

Slime Ransom Note forventer 10 malaysiske ringgit som betaling

Den fullstendige teksten til løsepengenotatet generert av Slime løsepengeprogramvare lyder som følger:

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

Hvordan kan Ransomware Like Slime infisere datamaskinen din?

Ransomware, inkludert trusler som Slime, kan infisere datamaskinen din gjennom ulike metoder. Her er vanlige måter løsepengeprogramvare får tilgang til systemer på:

Phishing-e-poster: En vanlig metode innebærer at nettkriminelle sender villedende e-poster som virker legitime. Disse e-postene kan inneholde skadelige vedlegg eller lenker. Å klikke på disse koblingene eller åpne infiserte vedlegg kan utløse nedlasting og kjøring av løsepengeprogramvare.

Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for drive-by-nedlastinger. I slike tilfeller blir skadelig programvare, inkludert løsepengevare, automatisk lastet ned og utført uten din viten eller samtykke.

Utnyttelsessett: Nettkriminelle bruker ofte utnyttelsessett for å målrette mot sårbarheter i programvare eller nettlesere. Når en bruker besøker et kompromittert nettsted, skanner utnyttelsessettet etter sårbarheter og leverer løsepengelasten hvis noen sårbarheter blir funnet.

Malvertising: Ondsinnet reklame, eller malvertising, innebærer å plassere infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til nedlasting og kjøring av løsepengevare på datamaskinen din.

Uopprettet programvare: Ransomware kan utnytte sårbarheter i utdatert eller uopprettet programvare. Det er avgjørende å holde operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert for å minimere risikoen for utnyttelse.