Slime Ransomware kräver betalning i TNG

När vi undersökte nya skadliga filer, stötte våra forskare på Slime ransomware. Den här skadliga programvaran kommer från Chaos och är utformad för att kryptera filer och kräver lösensumma för deras dekryptering.

På vårt testsystem krypterade ransomware filerna och lade till ett ".slime"-tillägg till sina filnamn. Till exempel, en fil som ursprungligen hette "1.jpg" omvandlad till "1.jpg.slime" och "2.png" blev "2.png.slime." Efter slutförandet av krypteringsprocessen genererades ett lösenmeddelande med namnet "read_it.txt".

Lösenbeloppet berättar för offret att all deras data är krypterad och kräver lösen för att säkra dekrypteringsverktyget. Textfilen innehåller kontaktuppgifter till cyberbrottslingarna och instruktioner för att göra betalningen.

Lösenbeloppet som anges är RM10, som betalas via Touch 'n Go, en betalningsplattform som vanligtvis används i Malaysia. Med tanke på den rådande växelkursen i skrivande stund verkar dock detta belopp vara ovanligt litet. Detta väcker misstankar och antyder att Slime kan ha släppts för teständamål snarare än rent ekonomiskt. Det är viktigt att notera att lösensumman kan variera i potentiella framtida utgåvor av denna lösenprogramvara.

Slime Ransom Note förväntar sig 10 malaysiska ringgit som betalning

Den fullständiga texten i lösennotan som genereras av Slime ransomware lyder som följer:

Slime is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is RM10. Payment can be made in TNG only.
How do I pay, where do I get TNG?
Purchasing TNG varies from country to country, you are best advised to do a quick google search
yourself to find out how to pay in touchngo.
Many of our customers have reported these sites to be fast and reliable:
TNG - hxxps://www.touchngo.com.my/

Payment informationAmount: RM 10
Email Address: zenhao007@gmail.com

We will send you a qr code and you pay and we will send you a Decrypter software.

Hur kan Ransomware Like Slime infektera din dator?

Ransomware, inklusive hot som Slime, kan infektera din dator med olika metoder. Här är vanliga sätt på vilka ransomware får tillgång till system:

Nätfiske-e-post: En vanlig metod innebär att cyberbrottslingar skickar vilseledande e-postmeddelanden som verkar legitima. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar. Att klicka på dessa länkar eller öppna infekterade bilagor kan utlösa nedladdning och körning av ransomware.

Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta din dator för nedladdningar som körs förbi. I sådana fall laddas skadlig programvara, inklusive ransomware, automatiskt ned och körs utan din vetskap eller medgivande.

Exploateringssatser: Cyberkriminella använder ofta exploateringssatser för att rikta in sig på sårbarheter i programvara eller webbläsare. När en användare besöker en komprometterad webbplats, söker exploateringspaketet efter sårbarheter och levererar lösenprogramvaran om några sårbarheter hittas.

Malvertising: Skadlig reklam, eller malvertising, innebär att infekterade annonser placeras på legitima webbplatser. Att klicka på dessa annonser kan leda till nedladdning och körning av ransomware på din dator.

Opatchad programvara: Ransomware kan utnyttja sårbarheter i föråldrad eller oparpad programvara. Det är avgörande att hålla ditt operativsystem, antivirusprogram och alla applikationer uppdaterade för att minimera risken för utnyttjande.