Constructeur de chaos
La MalwareHunterTeam a découvert un nouvel exemple de ransomware construit avec le générateur Chaos. Le malware, appelé WannaFriendMe, est remarquable car il propose d'acheter un pass de jeu Roblox pour la devise acceptée sur cette plateforme en ligne en guise de rançon.
La plateforme Roblox est très appréciée des enfants, qui ont la possibilité de créer leurs jeux et de les monétiser en vendant des abonnements (Passe de jeu). Une telle passe, ce qui donne au joueur des avantages et des avantages spéciaux, ne peut être acheté qu'avec une monnaie du jeu appelée Robux.
La demande de rançon WannaFriendMe indique que le décrypteur peut être acheté en achetant un Game Pass à l'adresse Roblox fournie.. L'achat n'est possible que si vous disposez d'un compte sur la plateforme, le prix d'émission est 1700 Robux.
Après cela, vous devez prendre une capture d'écran confirmant le respect de la condition, et envoyez-le avec le nom d'utilisateur à @icloud.com. Après avoir visité la page Roblox indiquée par le lien, l'expert de BleepingComputer a découvert que le prix du décrypteur du pseudo-Ryuk a baissé et que quelqu'un d'iRazormind le vend.
Les principales menaces de cybersécurité révélées en mars 2025
Mars 2025 a vu une évolution significative des tactiques de cyber-menace, avec des groupes de ransomwares adoptant de nouvelles techniques et élargissant leurs opérations. Les chercheurs en sécurité ont identifié plusieurs menaces à fort impact ce mois-ci,…
PUA:Win32 / rdpwrap – Ce qu'il faut faire?
Si vous avez déjà rencontré l'alerte PUA:Win32 / rdpwrap sur votre PC Windows, Vous vous demandez peut-être: *Mon système est-il infecté? Devrais-je paniquer?* Alors que cet avertissement peut être alarmant, c'est important…
Le nouveau ransomware tente également de se faire passer pour son frère Ryuk, autrefois formidable. (ajoute l'extension .ryuk aux fichiers), mais il emprunte en fait le code du Chaos. Un créateur de malware basé sur Chaos est présent sur le marché clandestin depuis un an maintenant, et les auteurs de virus inexpérimentés sont prêts à l'utiliser pour créer des variantes personnalisées, comme Onyx. L'année dernière, une de ces itérations a fait surface lors d'attaques contre la communauté des joueurs Minecraft.
L'infection par le chaos est mauvaise parce que payer la rançon ne garantit pas la récupération de toutes les données. Ce malware ne peut pas chiffrer des fichiers de taille supérieure à 2 Mo, il les écrase afin qu'il ne soit plus possible de restituer le contenu. En conclusion, il convient de noter que l'idée d'utiliser Roblox à des fins d'extorsion n'est pas nouvelle: l'année dernière, il a été mis en œuvre par les opérateurs de logiciels malveillants basés sur HiddenTear.