Slime Ransomware exige pagamento em TNG

Ao examinar novos arquivos maliciosos, nossos pesquisadores encontraram o ransomware Slime. Este malware é derivado do Chaos e foi criado para criptografar arquivos, exigindo pagamentos de resgate pela sua descriptografia.

Em nosso sistema de teste, o ransomware criptografou arquivos e adicionou uma extensão “.slime” aos seus nomes de arquivo. Por exemplo, um arquivo originalmente chamado “1.jpg” foi transformado em “1.jpg.slime” e “2.png” tornou-se “2.png.slime”. Após a conclusão do processo de encriptação, uma mensagem de resgate chamada "read_it.txt" foi gerada.

A nota de resgate informa à vítima que todos os seus dados estão criptografados e exige resgate para proteger a ferramenta de descriptografia. O arquivo de texto contém detalhes de contato dos cibercriminosos e instruções para efetuar o pagamento.

O valor do resgate especificado é RM10, pagável via Touch 'n Go, uma plataforma de pagamento comumente usada na Malásia. No entanto, tendo em conta a taxa de câmbio prevalecente no momento em que este artigo foi escrito, este montante parece invulgarmente pequeno. Isto levanta suspeitas e sugere que Slime pode ter sido lançado para fins de teste, e não apenas para ganho financeiro. É importante observar que o valor do resgate pode variar em possíveis versões futuras deste ransomware.

Slime Ransom Note espera 10 ringgits malaios como pagamento

O texto completo da nota de resgate gerada pelo ransomware Slime é o seguinte:

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

Como um ransomware como o Slime pode infectar seu computador?

O ransomware, incluindo ameaças como o Slime, pode infectar o seu computador através de vários métodos. Aqui estão as maneiras comuns pelas quais o ransomware obtém acesso aos sistemas:

E-mails de phishing: um método predominante envolve o envio de e-mails enganosos que parecem legítimos por cibercriminosos. Esses e-mails podem conter anexos ou links maliciosos. Clicar nesses links ou abrir anexos infectados pode desencadear o download e a execução de ransomware.

Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu computador a downloads drive-by. Nesses casos, o malware, incluindo o ransomware, é automaticamente baixado e executado sem o seu conhecimento ou consentimento.

Kits de exploração: os cibercriminosos costumam usar kits de exploração para atacar vulnerabilidades em software ou navegadores. Quando um usuário visita um site comprometido, o kit de exploração verifica vulnerabilidades e entrega a carga do ransomware se alguma vulnerabilidade for encontrada.

Malvertising: Publicidade maliciosa, ou malvertising, envolve a colocação de anúncios infectados em sites legítimos. Clicar nesses anúncios pode levar ao download e execução de ransomware em seu computador.

Software sem patch: o ransomware pode explorar vulnerabilidades em software desatualizado ou sem patch. É crucial manter o sistema operacional, o software antivírus e todos os aplicativos atualizados para minimizar o risco de exploração.