Stavitel chaosu
MalwareHunterTeam objevil nový vzorek ransomwaru vytvořený pomocí nástroje Chaos builder. Malware, s názvem WannaFriendMe, je pozoruhodné, protože nabízí zakoupení herního průkazu Roblox za měnu akceptovanou na této online platformě jako výkupné.
Platforma Roblox je u dětí velmi oblíbená, kteří dostanou příležitost vytvářet své hry a zpeněžit je prodejem předplatného (Game Pass). Taková přihrávka, což dává hráči speciální výhody a výhody, lze zakoupit pouze s měnou ve hře zvanou Robux.
Výkupné WannaFriendMe říká, že decryptor lze zakoupit zakoupením Game Pass na poskytnuté adrese Roblox. Nákup je možný pouze v případě, že máte na platformě účet, emisní cena je 1700 Robux.
Potom, měli byste pořídit snímek obrazovky potvrzující splnění podmínky, a pošlete jej spolu s uživatelským jménem na @icloud.com. Po návštěvě stránky Roblox označené odkazem, expert na BleepingComputer zjistil, že dešifrovač pro pseudo-Ryuk klesl na ceně a někdo iRazormind ho prodává.
Hrozvné hrozby kybernetické bezpečnosti odhalené v březnu 2025
březen 2025 viděl významný vývoj taktiky kybernetické hrozby, s ransomwarovým skupinami přijímají nové techniky a rozšiřují své operace. Výzkumníci zabezpečení tento měsíc identifikovali několik hrozeb s vysokým dopadem,…
PUA:Win32/RDPWRAP – Co dělat?
Pokud jste se někdy setkali s upozorněním PUA:Win32/RDPWRAP na počítači se systémem Windows, Možná vás zajímá: *Je můj systém infikován? Měl bych panikařit?* Zatímco toto varování může být alarmující, je to důležité…
Nově ražený ransomware se také snaží vydávat za svého kdysi impozantního bratra Ryuka (připojí k souborům příponu .ryuk), ale ve skutečnosti si půjčuje kód Chaosu. Tvůrce malwaru založený na Chaosu je na podzemním trhu již rok, a nezkušení tvůrci virů jsou ochotni jej použít k vytvoření vlastních variant, jako je Onyx. Loni, jedna taková iterace se objevila při útocích na herní komunitu Minecraft.
Infekce chaosem je špatná, protože zaplacení výkupného nezaručuje obnovu všech dat. Tento malware nedokáže zašifrovat soubory větší než 2 MB, přepíše je tak, že již není možné obsah vrátit. Na závěr, stojí za zmínku, že myšlenka použití Robloxu k vydírání není nová: v loňském roce jej implementovali provozovatelé malwaru na bázi HiddenTear.