Kaaoksen rakentaja
MalwareHunterTeam on löytänyt uuden lunnasohjelmanäytteen, joka on rakennettu Chaos builderilla. Haittaohjelma, nimeltään WannaFriendMe, on merkittävä, koska se tarjoaa lunnaiksi ostaa Roblox-pelipassin valuutalla, joka hyväksytään tällä verkkoalustalla.
Roblox-alusta on erittäin suosittu lasten keskuudessa, jotka saavat mahdollisuuden luoda pelejään ja kaupallistaa ne myymällä tilauksia (Pelipassi). Sellainen passi, joka antaa pelaajalle erityisetuja ja etuja, voidaan ostaa vain pelin sisäisellä valuutalla nimeltä Robux.
WannaFriendMe-lunnasilmoituksessa sanotaan, että salauksenpurkuohjelman voi ostaa ostamalla Game Passin annetusta Roblox-osoitteesta. Ostaminen on mahdollista vain, jos sinulla on tili alustalla, emissiohinta on 1700 Robux.
Sen jälkeen, sinun tulee ottaa kuvakaappaus, joka vahvistaa ehdon täyttymisen, ja lähetä se käyttäjätunnuksen kanssa osoitteeseen @icloud.com. Vieraillut linkin osoittamalla Roblox-sivulla, BleepingComputer-asiantuntija havaitsi, että pseudo-Ryukin salauksenpurkuohjelma on laskenut ja joku iRazormind myy sitä.
Maaliskuussa paljastettiin suuret kyberturvallisuusuhat 2025
maaliskuuta 2025 on nähnyt merkittävän kehityksen kyberuhkitaktiikoissa, Ransomware -ryhmien kanssa, jotka käyttivät uusia tekniikoita ja laajentavat toimintaansa. Turvallisuustutkijat ovat tunnistaneet useita vaikuttavia uhkia tässä kuussa,…
PUA:Win32/RDPWRAP – Mitä tehdä?
Jos olet koskaan tavannut hälytyksen PUA:Win32/RDPWRAP Windows -tietokoneellasi, Saatat ihmetellä: *Onko järjestelmäni tartunnan saanut? Pitäisikö minun paniikkia?* Vaikka tämä varoitus voi olla huolestuttava, se on tärkeää…
Äskettäin lyöty lunnasohjelma yrittää myös esiintyä kerran mahtavana veljensä Ryukina (liittää tiedostoihin .ryuk-tunnisteen), mutta se itse asiassa lainaa Chaos-koodia. Chaokseen perustuva haittaohjelmien rakentaja on ollut maanalaisilla markkinoilla nyt vuoden, ja kokemattomat viruskirjoittajat ovat valmiita käyttämään sitä mukautettujen muunnelmien luomiseen, kuten Onyx. Viime vuonna, yksi tällainen iteraatio nousi esiin hyökkäyksissä Minecraft-peliyhteisöä vastaan.
Chaos-infektio on huono, koska lunnaiden maksaminen ei takaa kaikkien tietojen palautusta. Tämä haittaohjelma ei voi salata tiedostoja, jotka ovat suurempia kuin 2 MB, se korvaa ne niin, että sisältöä ei ole enää mahdollista palauttaa. Tiivistettynä, On syytä huomata, että ajatus Robloxin käyttämisestä kiristykseen ei ole uusi: Viime vuonna sen otettiin käyttöön HiddenTeariin perustuvien haittaohjelmien operaattorit.