Slime Ransomware żąda zapłaty w TNG

Badając nowe złośliwe pliki, nasi badacze natknęli się na oprogramowanie ransomware Slime. To złośliwe oprogramowanie wywodzi się z Chaosu i służy do szyfrowania plików, żądając zapłaty okupu za ich odszyfrowanie.

W naszym systemie testowym oprogramowanie ransomware szyfrowało pliki i dodało rozszerzenie „.slime” do ich nazw. Na przykład plik pierwotnie nazwany „1.jpg” został przekształcony w „1.jpg.slime”, a plik „2.png” stał się „2.png.slime”. Po zakończeniu procesu szyfrowania została wygenerowana wiadomość z żądaniem okupu o nazwie „read_it.txt”.

Notatka z żądaniem okupu informuje ofiarę, że wszystkie jej dane są zaszyfrowane i żąda okupu w celu zabezpieczenia narzędzia deszyfrującego. Plik tekstowy zawiera dane kontaktowe cyberprzestępców oraz instrukcje dotyczące dokonywania płatności.

Podana kwota okupu to 10 RM i należy ją zapłacić za pośrednictwem Touch 'n Go, platformy płatniczej powszechnie używanej w Malezji. Biorąc jednak pod uwagę kurs walutowy panujący w chwili pisania tego tekstu, kwota ta wydaje się niezwykle mała. Budzi to podejrzenia i sugeruje, że Slime mógł zostać wypuszczony w celach testowych, a nie wyłącznie w celach finansowych. Należy pamiętać, że kwota okupu może się różnić w przypadku potencjalnych przyszłych wersji tego oprogramowania ransomware.

W żądaniu okupu Slime oczekuje się zapłaty w wysokości 10 ringgitów malezyjskich

Pełny tekst żądania okupu wygenerowanego przez ransomware Slime brzmi następująco:

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

W jaki sposób oprogramowanie ransomware takie jak Slime może zainfekować Twój komputer?

Ransomware, w tym zagrożenia takie jak Slime, może zainfekować komputer na różne sposoby. Oto typowe sposoby, w jakie oprogramowanie ransomware uzyskuje dostęp do systemów:

Wiadomości e-mail typu phishing: Jedna z powszechnych metod polega na wysyłaniu przez cyberprzestępców zwodniczych wiadomości e-mail, które wyglądają na wiarygodne. Te e-maile mogą zawierać złośliwe załączniki lub łącza. Kliknięcie tych łączy lub otwarcie zainfekowanych załączników może spowodować pobranie i wykonanie oprogramowania ransomware.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić komputer na przypadkowe pobrania. W takich przypadkach złośliwe oprogramowanie, w tym oprogramowanie ransomware, jest automatycznie pobierane i uruchamiane bez Twojej wiedzy i zgody.

Zestawy exploitów: Cyberprzestępcy często wykorzystują zestawy exploitów do wykrywania luk w zabezpieczeniach oprogramowania lub przeglądarek. Gdy użytkownik odwiedza zaatakowaną witrynę internetową, zestaw exploitów skanuje w poszukiwaniu luk w zabezpieczeniach i dostarcza oprogramowanie ransomware, jeśli zostaną znalezione jakiekolwiek luki.

Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, polegają na umieszczaniu zainfekowanych reklam w legalnych witrynach internetowych. Kliknięcie tych reklam może prowadzić do pobrania i uruchomienia oprogramowania ransomware na Twoim komputerze.

Niezałatane oprogramowanie: Ransomware może wykorzystywać luki w zabezpieczeniach nieaktualnego lub niezałatanego oprogramowania. Aktualizowanie systemu operacyjnego, oprogramowania antywirusowego i wszystkich aplikacji ma kluczowe znaczenie, aby zminimalizować ryzyko wykorzystania.