Ransomware πουλά αποκρυπτογράφηση στο κατάστημα Roblox Game Pass

οικοδόμος χάους

Το MalwareHunterTeam ανακάλυψε ένα νέο δείγμα ransomware που δημιουργήθηκε με το Chaos builder. Το κακόβουλο λογισμικό, ονομάζεται WannaFriendMe, είναι αξιοσημείωτο επειδή προσφέρει να αγοράσει ένα πάσο παιχνιδιού Roblox για το νόμισμα που είναι αποδεκτό σε αυτήν την ηλεκτρονική πλατφόρμα ως λύτρα.

Η πλατφόρμα Roblox είναι πολύ δημοφιλής στα παιδιά, που έχουν την ευκαιρία να δημιουργήσουν τα παιχνίδια τους και να αποκομίσουν έσοδα από αυτά πουλώντας συνδρομές (Game Pass). Ένα τέτοιο πέρασμα, που δίνει στον παίκτη ειδικά προνόμια και προνόμια, μπορεί να αγοραστεί μόνο με ένα νόμισμα εντός του παιχνιδιού που ονομάζεται Robux.

Το σημείωμα λύτρων WannaFriendMe λέει ότι ο αποκρυπτογραφητής μπορεί να αγοραστεί αγοράζοντας ένα Game Pass στη διεύθυνση Roblox που παρέχεται. Η αγορά είναι δυνατή μόνο εάν έχετε λογαριασμό στην πλατφόρμα, η τιμή έκδοσης είναι 1700 Robux.

Αποκρυπτογράφηση Ryuk

Μετά από αυτό, θα πρέπει να τραβήξετε ένα στιγμιότυπο οθόνης που να επιβεβαιώνει την εκπλήρωση της προϋπόθεσης, και στείλτε το μαζί με το όνομα χρήστη στο @icloud.com. Έχοντας επισκεφτεί τη σελίδα Roblox που υποδεικνύεται από τον σύνδεσμο, ο ειδικός του BleepingComputer ανακάλυψε ότι ο αποκρυπτογραφητής για τον ψευδο-Ryuk έχει πέσει στην τιμή και κάποιος iRazormind τον πουλάει.

Ιός επέκτασης Chrome SwiftSeek

SwiftSeek Extension Virus

Our researchers recently came across SwiftSeek, a browser extension found in an installer promoted by a misleading webpage during a routine check of suspicious sites. Browser hijackers like SwiftSeek change

Ιός φωνής (.Η φωνή του αρχείου) Ransomware

VOICE Ransomware

Ο ιός Hlas είναι ένα νέο μέλος της οικογένειας ransomware STOP/Djvu που στοχεύει υπολογιστές με Windows. Προκαλεί σημαντική αναστάτωση κρυπτογραφώντας αρχεία και προσαρτώντας ένα “.Φωνή” επέκτασή τους…

Το νέο ransomware προσπαθεί επίσης να υποδυθεί τον άλλοτε τρομερό αδερφό του Ryuk (προσθέτει την επέκταση .ryuk στα αρχεία), αλλά στην πραγματικότητα δανείζεται τον κώδικα του Χάους. Ένα πρόγραμμα δημιουργίας κακόβουλου λογισμικού που βασίζεται στο Chaos βρίσκεται στην υπόγεια αγορά εδώ και ένα χρόνο, και οι άπειροι συντάκτες ιών είναι πρόθυμοι να το χρησιμοποιήσουν για να δημιουργήσουν προσαρμοσμένες παραλλαγές, όπως ο Όνυχας. Πέρυσι, Μια τέτοια επανάληψη εμφανίστηκε σε επιθέσεις στην κοινότητα τυχερών παιχνιδιών Minecraft.

Η μόλυνση από χάος είναι κακή γιατί η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση όλων των δεδομένων. Αυτό το κακόβουλο λογισμικό δεν μπορεί να κρυπτογραφήσει αρχεία μεγαλύτερα από 2 MB, τα αντικαθιστά έτσι ώστε να μην είναι πλέον δυνατή η επιστροφή των περιεχομένων. Συμπερασματικά, Αξίζει να σημειωθεί ότι η ιδέα της χρήσης του Roblox για εκβιασμό δεν είναι νέα: πέρυσι εφαρμόστηκε από τους χειριστές κακόβουλου λογισμικού που βασίζεται στο HiddenTear.

Αφήστε ένα σχόλιο