οικοδόμος χάους
Το MalwareHunterTeam ανακάλυψε ένα νέο δείγμα ransomware που δημιουργήθηκε με το Chaos builder. Το κακόβουλο λογισμικό, ονομάζεται WannaFriendMe, είναι αξιοσημείωτο επειδή προσφέρει να αγοράσει ένα πάσο παιχνιδιού Roblox για το νόμισμα που είναι αποδεκτό σε αυτήν την ηλεκτρονική πλατφόρμα ως λύτρα.
Η πλατφόρμα Roblox είναι πολύ δημοφιλής στα παιδιά, που έχουν την ευκαιρία να δημιουργήσουν τα παιχνίδια τους και να αποκομίσουν έσοδα από αυτά πουλώντας συνδρομές (Game Pass). Ένα τέτοιο πέρασμα, που δίνει στον παίκτη ειδικά προνόμια και προνόμια, μπορεί να αγοραστεί μόνο με ένα νόμισμα εντός του παιχνιδιού που ονομάζεται Robux.
Το σημείωμα λύτρων WannaFriendMe λέει ότι ο αποκρυπτογραφητής μπορεί να αγοραστεί αγοράζοντας ένα Game Pass στη διεύθυνση Roblox που παρέχεται. Η αγορά είναι δυνατή μόνο εάν έχετε λογαριασμό στην πλατφόρμα, η τιμή έκδοσης είναι 1700 Robux.
Μετά από αυτό, θα πρέπει να τραβήξετε ένα στιγμιότυπο οθόνης που να επιβεβαιώνει την εκπλήρωση της προϋπόθεσης, και στείλτε το μαζί με το όνομα χρήστη στο @icloud.com. Έχοντας επισκεφτεί τη σελίδα Roblox που υποδεικνύεται από τον σύνδεσμο, ο ειδικός του BleepingComputer ανακάλυψε ότι ο αποκρυπτογραφητής για τον ψευδο-Ryuk έχει πέσει στην τιμή και κάποιος iRazormind τον πουλάει.
Μεγάλες απειλές στον κυβερνοχώρο αποκαλύφθηκαν τον Μάρτιο 2025
Μάρτιος 2025 έχει δει μια σημαντική εξέλιξη στις τακτικές απειλής στον κυβερνοχώρο, με ομάδες ransomware να υιοθετούν νέες τεχνικές και να επεκτείνουν τις δραστηριότητές τους. Οι ερευνητές ασφαλείας έχουν εντοπίσει αρκετές απειλές υψηλής επίπτωσης αυτό το μήνα,…
PUA:Win32/rdpwrap – Τι να κάνω?
Εάν έχετε συναντήσει ποτέ την ειδοποίηση PUA:Win32/rdpwrap στον υπολογιστή σας Windows, Μπορεί να αναρωτιέστε: *Είναι μολυσμένο το σύστημά μου? Πρέπει να πανικοβάλω?* Ενώ αυτή η προειδοποίηση μπορεί να είναι ανησυχητική, it’s important…
Το νέο ransomware προσπαθεί επίσης να υποδυθεί τον άλλοτε τρομερό αδερφό του Ryuk (προσθέτει την επέκταση .ryuk στα αρχεία), αλλά στην πραγματικότητα δανείζεται τον κώδικα του Χάους. Ένα πρόγραμμα δημιουργίας κακόβουλου λογισμικού που βασίζεται στο Chaos βρίσκεται στην υπόγεια αγορά εδώ και ένα χρόνο, και οι άπειροι συντάκτες ιών είναι πρόθυμοι να το χρησιμοποιήσουν για να δημιουργήσουν προσαρμοσμένες παραλλαγές, όπως ο Όνυχας. Πέρυσι, Μια τέτοια επανάληψη εμφανίστηκε σε επιθέσεις στην κοινότητα τυχερών παιχνιδιών Minecraft.
Η μόλυνση από χάος είναι κακή γιατί η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση όλων των δεδομένων. Αυτό το κακόβουλο λογισμικό δεν μπορεί να κρυπτογραφήσει αρχεία μεγαλύτερα από 2 MB, τα αντικαθιστά έτσι ώστε να μην είναι πλέον δυνατή η επιστροφή των περιεχομένων. Συμπερασματικά, Αξίζει να σημειωθεί ότι η ιδέα της χρήσης του Roblox για εκβιασμό δεν είναι νέα: πέρυσι εφαρμόστηκε από τους χειριστές κακόβουλου λογισμικού που βασίζεται στο HiddenTear.