カオスビルダー
MalwareHunterTeam は、Chaos ビルダーで構築された新しいランサムウェア サンプルを発見しました. マルウェア, ワナフレンドミーと呼ばれる, これは、このオンラインプラットフォームで身代金として受け入れられる通貨でRobloxゲームパスを購入することを提案しているため、注目に値します。.
Roblox プラットフォームは子供たちに非常に人気があります, ゲームを作成し、サブスクリプションを販売して収益化する機会を得た人 (ゲームパス). そんなパス, プレイヤーに特別な特典と利点を与えます, Robux と呼ばれるゲーム内通貨でのみ購入できます.
WannaFriendMeの身代金メモには、提供されたRobloxアドレスでゲームパスを購入することで復号器を購入できると記載されています. 購入はプラットフォームにアカウントを持っている場合にのみ可能です, 発行価格は 1700 ロバックス.
その後, 条件が満たされていることを確認するスクリーンショットを撮る必要があります, ユーザー名とともに @icloud.com に送信します. リンクで示された Roblox ページにアクセスしたこと, BleepingComputer の専門家は、疑似 Ryuk の復号化ツールの価格が下落し、iRazormind がそれを販売していることを発見しました。.
3月に明らかにされた主要なサイバーセキュリティの脅威 2025
行進 2025 サイバー脅威の戦術に大きな進化が見られました, ランサムウェアグループが新しいテクニックを採用し、その運用を拡大している. セキュリティ研究者は、今月、いくつかの衝撃的な脅威を特定しました,…
プア:win32/rdpwrap – 何をするか?
アラートPUAに遭遇したことがある場合:Windows PCのWin32/RDPWrap, あなたは不思議に思うかもしれません: *私のシステムは感染していますか? 私はパニックになります?* この警告は警戒する可能性がありますが, それは重要です…
新たに作られたランサムウェアは、かつては恐るべき兄弟であった Ryuk になりすまそうともします (ファイルに .ryuk 拡張子を追加します), しかし実際には Chaos コードを借用しています. Chaos をベースにしたマルウェア ビルダーが 1 年前からアンダーグラウンド マーケットに出回っている, 経験の浅いウイルス作成者は、それを喜んで使用してカスタム亜種を作成します。, オニキスなどの. 去年, そのような繰り返しの 1 つが、Minecraft ゲーム コミュニティへの攻撃で表面化しました。.
カオス感染は悪いから 身代金を払ってもすべてのデータが復元されるとは限りません. このマルウェアは、次のサイズより大きいファイルを暗号化できません。 2 MB, それらは上書きされるため、内容を返すことはできなくなります. 結論は, Robloxを恐喝に使用するという考えは新しいものではないことは注目に値します: 昨年、HiddenTear に基づくマルウェアのオペレーターによって実装されました。.