Slime Ransomware eist betaling in TNG
Tijdens het onderzoeken van nieuwe kwaadaardige bestanden kwamen onze onderzoekers de Slime-ransomware tegen. Deze malware is afgeleid van Chaos en is gemaakt om bestanden te versleutelen, waarbij losgeld wordt gevraagd voor de ontsleuteling ervan.
Op ons testsysteem versleutelde de ransomware bestanden en voegde een ".slime"-extensie toe aan hun bestandsnamen. Een bestand dat oorspronkelijk "1.jpg" heette, werd bijvoorbeeld omgezet in "1.jpg.slime", en "2.png" werd "2.png.slime". Na voltooiing van het coderingsproces werd een losgeldbericht met de naam "read_it.txt" gegenereerd.
Het losgeldbriefje vertelt het slachtoffer dat al zijn gegevens gecodeerd zijn en eist losgeld om de decoderingstool te beveiligen. Het tekstbestand bevat contactgegevens van de cybercriminelen en instructies voor het uitvoeren van de betaling.
Het opgegeven losgeldbedrag bedraagt RM10, te betalen via Touch 'n Go, een betalingsplatform dat veel wordt gebruikt in Maleisië. Gezien de geldende wisselkoers op het moment van schrijven lijkt dit bedrag echter ongebruikelijk klein. Dit wekt vermoedens en suggereert dat Slime mogelijk is vrijgegeven voor testdoeleinden in plaats van puur voor financieel gewin. Het is belangrijk op te merken dat het losgeldbedrag kan variëren in mogelijke toekomstige releases van deze ransomware.
Slime Ransom Note verwacht 10 Maleisische ringgit als betaling
De volledige tekst van de losgeldbrief gegenereerd door de Slime-ransomware luidt als volgt:
Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/Payment informationAmount: RM 10
Email Address: zenhao007@gmail.comWe will send you a qr code and you pay and we will send you a Decrypter software.
Hoe kan ransomware zoals slijm uw computer infecteren?
Ransomware, inclusief bedreigingen zoals Slime, kan uw computer op verschillende manieren infecteren. Hier volgen veelvoorkomende manieren waarop ransomware toegang krijgt tot systemen:
Phishing-e-mails: Een veelgebruikte methode is dat cybercriminelen misleidende e-mails verzenden die legitiem lijken. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten. Als u op deze links klikt of geïnfecteerde bijlagen opent, kan het downloaden en uitvoeren van ransomware worden geactiveerd.
Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw computer blootstellen aan drive-by downloads. In dergelijke gevallen wordt malware, inclusief ransomware, automatisch gedownload en uitgevoerd zonder uw medeweten of toestemming.
Exploitkits: Cybercriminelen gebruiken vaak exploitkits om kwetsbaarheden in software of browsers aan te pakken. Wanneer een gebruiker een gecompromitteerde website bezoekt, scant de exploitkit op kwetsbaarheden en levert de ransomware-payload als er kwetsbaarheden worden gevonden.
Malvertising: Schadelijke reclame, of malvertising, houdt in dat geïnfecteerde advertenties op legitieme websites worden geplaatst. Als u op deze advertenties klikt, kan dit leiden tot het downloaden en uitvoeren van ransomware op uw computer.
Niet-gepatchte software: Ransomware kan kwetsbaarheden in verouderde of niet-gepatchte software misbruiken. Het is van cruciaal belang om uw besturingssysteem, antivirussoftware en alle applicaties up-to-date te houden om het risico op uitbuiting te minimaliseren.
