Kaosbygger
MalwareHunterTeamet har opdaget en ny ransomware-prøve bygget med Chaos Builder. Malwaren, kaldet WannaFriendMe, er bemærkelsesværdigt, fordi det tilbyder at købe et Roblox-spilpas for den valuta, der accepteres på denne online platform som løsesum.
Roblox-platformen er meget populær blandt børn, som får mulighed for at skabe deres spil og tjene penge på dem ved at sælge abonnementer (Spil Pass). Sådan et pas, hvilket giver spilleren særlige frynsegoder og fordele, kan kun købes med en in-game valuta kaldet Robux.
WannaFriendMe løsesumsedlen siger, at dekrypteringen kan købes ved at købe et Game Pass på den angivne Roblox-adresse. Købet er kun muligt, hvis du har en konto på platformen, udstedelseskursen er 1700 Robux.
Efter det, du bør tage et skærmbillede, der bekræfter opfyldelsen af betingelsen, og send det sammen med brugernavnet til @icloud.com. Efter at have besøgt Roblox-siden angivet ved linket, BleepingComputer-eksperten opdagede, at dekrypteringen til pseudo-Ryuk er faldet i pris, og nogen iRazormind sælger den.
Større cybersikkerhedstrusler afsløret i marts 2025
marts 2025 har set en betydelig udvikling i cybertrusseltaktikker, med ransomware -grupper, der vedtager nye teknikker og udvider deres operationer. Sikkerhedsforskere har identificeret flere trusler med stor indflydelse denne måned,…
PUA:Win32/rdpwrap – Hvad skal man gøre?
Hvis du nogensinde har stødt på den alarm PUA:Win32/RDPWrap på din Windows PC, Du spekulerer måske på: *Er mit system inficeret? Skal jeg få panik?* Mens denne advarsel kan være alarmerende, det er vigtigt…
Den nyslåede ransomware forsøger også at efterligne sin engang formidable bror Ryuk (tilføjer filtypenavnet .ryuk til filer), men den låner faktisk Chaos-koden. En malware-bygger baseret på Chaos har været på undergrundsmarkedet i et år nu, og uerfarne virusskribenter er villige til at bruge det til at skabe brugerdefinerede varianter, såsom Onyx. Sidste år, en sådan gentagelse dukkede op i angreb på Minecraft-spilfællesskabet.
Kaosinfektion er dårlig pga betaling af løsesum garanterer ikke gendannelse af alle data. Denne malware kan ikke kryptere filer større end 2 MB, den overskriver dem, så det ikke længere er muligt at returnere indholdet. Afslutningsvis, det er værd at bemærke, at ideen om at bruge Roblox til afpresning ikke er ny: sidste år blev det implementeret af operatørerne af malware baseret på HiddenTear.