οικοδόμος χάους
Το MalwareHunterTeam ανακάλυψε ένα νέο δείγμα ransomware που δημιουργήθηκε με το Chaos builder. Το κακόβουλο λογισμικό, ονομάζεται WannaFriendMe, είναι αξιοσημείωτο επειδή προσφέρει να αγοράσει ένα πάσο παιχνιδιού Roblox για το νόμισμα που είναι αποδεκτό σε αυτήν την ηλεκτρονική πλατφόρμα ως λύτρα.
Η πλατφόρμα Roblox είναι πολύ δημοφιλής στα παιδιά, που έχουν την ευκαιρία να δημιουργήσουν τα παιχνίδια τους και να αποκομίσουν έσοδα από αυτά πουλώντας συνδρομές (Game Pass). Ένα τέτοιο πέρασμα, που δίνει στον παίκτη ειδικά προνόμια και προνόμια, μπορεί να αγοραστεί μόνο με ένα νόμισμα εντός του παιχνιδιού που ονομάζεται Robux.
Το σημείωμα λύτρων WannaFriendMe λέει ότι ο αποκρυπτογραφητής μπορεί να αγοραστεί αγοράζοντας ένα Game Pass στη διεύθυνση Roblox που παρέχεται. Η αγορά είναι δυνατή μόνο εάν έχετε λογαριασμό στην πλατφόρμα, η τιμή έκδοσης είναι 1700 Robux.
Μετά από αυτό, θα πρέπει να τραβήξετε ένα στιγμιότυπο οθόνης που να επιβεβαιώνει την εκπλήρωση της προϋπόθεσης, και στείλτε το μαζί με το όνομα χρήστη στο @icloud.com. Έχοντας επισκεφτεί τη σελίδα Roblox που υποδεικνύεται από τον σύνδεσμο, ο ειδικός του BleepingComputer ανακάλυψε ότι ο αποκρυπτογραφητής για τον ψευδο-Ryuk έχει πέσει στην τιμή και κάποιος iRazormind τον πουλάει.
Ιός BGZQ (.Αρχείο bgzq) Ransomware
The Bgzq virus belongs to the STOP/Djvu ransomware group and targets Windows computers. Λειτουργεί κρυπτογραφώντας τα αρχεία σε αυτούς τους υπολογιστές, αλλάζοντας τα σε αρχεία με α “.Bgzq” επέκταση,…
Ιός BGJS (.Αρχείο bgjs) Ransomware
The Bgjs virus belongs to the STOP/Djvu ransomware group and targets Windows computers. Λειτουργεί κρυπτογραφώντας τα αρχεία σε αυτούς τους υπολογιστές, αλλάζοντας τα σε αρχεία με α “.bgjs” επέκταση,…
Το νέο ransomware προσπαθεί επίσης να υποδυθεί τον άλλοτε τρομερό αδερφό του Ryuk (προσθέτει την επέκταση .ryuk στα αρχεία), αλλά στην πραγματικότητα δανείζεται τον κώδικα του Χάους. Ένα πρόγραμμα δημιουργίας κακόβουλου λογισμικού που βασίζεται στο Chaos βρίσκεται στην υπόγεια αγορά εδώ και ένα χρόνο, και οι άπειροι συντάκτες ιών είναι πρόθυμοι να το χρησιμοποιήσουν για να δημιουργήσουν προσαρμοσμένες παραλλαγές, όπως ο Όνυχας. Πέρυσι, Μια τέτοια επανάληψη εμφανίστηκε σε επιθέσεις στην κοινότητα τυχερών παιχνιδιών Minecraft.
Η μόλυνση από χάος είναι κακή γιατί η πληρωμή των λύτρων δεν εγγυάται την ανάκτηση όλων των δεδομένων. Αυτό το κακόβουλο λογισμικό δεν μπορεί να κρυπτογραφήσει αρχεία μεγαλύτερα από 2 MB, τα αντικαθιστά έτσι ώστε να μην είναι πλέον δυνατή η επιστροφή των περιεχομένων. Συμπερασματικά, Αξίζει να σημειωθεί ότι η ιδέα της χρήσης του Roblox για εκβιασμό δεν είναι νέα: πέρυσι εφαρμόστηκε από τους χειριστές κακόβουλου λογισμικού που βασίζεται στο HiddenTear.