Costruttore di caos
Il MalwareHunterTeam ha scoperto un nuovo campione di ransomware creato con il builder Chaos. Il malware, chiamato VoglioAmicizia, è notevole perché offre l'acquisto di un game pass Roblox nella valuta accettata su questa piattaforma online come riscatto.
La piattaforma Roblox è molto apprezzata dai bambini, che hanno l'opportunità di creare i propri giochi e monetizzarli vendendo abbonamenti (Passaggio di gioco). Un tale passaggio, che offre al giocatore vantaggi e benefici speciali, può essere acquistato solo con una valuta di gioco chiamata Robux.
La richiesta di riscatto di WannaFriendMe dice che il decryptor può essere acquistato acquistando un Game Pass all'indirizzo Roblox fornito. L'acquisto è possibile solo se si dispone di un account sulla piattaforma, il prezzo di emissione è 1700 Robux.
Dopo di che, dovresti fare uno screenshot che confermi l'adempimento della condizione, e invialo insieme al nome utente a @icloud.com. Dopo aver visitato la pagina Roblox indicata dal link, l'esperto di BleepingComputer ha scoperto che il decryptor per lo pseudo-Ryuk è sceso di prezzo e qualcuno iRazormind lo sta vendendo.
Importanti minacce di sicurezza informatica rivelate a marzo 2025
Marzo 2025 ha visto un'evoluzione significativa nelle tattiche di minaccia informatica, Con i gruppi di ransomware che adottano nuove tecniche e ampliano le loro operazioni. I ricercatori della sicurezza hanno identificato diverse minacce ad alto impatto questo mese,…
PUA:Win32/RDPWrap – Cosa fare?
Se hai mai incontrato l'allerta PUA:Win32/RDPWrap sul tuo PC Windows, potresti chiederti: *È il mio sistema infetto? Dovrei prendere dal panico?* Mentre questo avvertimento può essere allarmante, è importante…
Il nuovo ransomware tenta anche di impersonare il suo formidabile fratello Ryuk (aggiunge l'estensione .ryuk ai file), ma in realtà prende in prestito il codice del Caos. Un costruttore di malware basato su Chaos è presente sul mercato clandestino ormai da un anno, e gli autori di virus inesperti sono disposti a utilizzarlo per creare varianti personalizzate, come l'Onice. L'anno scorso, una di queste iterazioni è emersa negli attacchi alla comunità di gioco di Minecraft.
L'infezione da caos è dannosa perché il pagamento del riscatto non garantisce il recupero di tutti i dati. Questo malware non può crittografare file più grandi di 2 MB, li sovrascrive in modo che non sia più possibile restituirne il contenuto. Insomma, vale la pena notare che l’idea di utilizzare Roblox per l’estorsione non è nuova: l'anno scorso è stato implementato dagli operatori del malware basato su HiddenTear.