Chaosbouwer
Het MalwareHunterTeam heeft een nieuw ransomware-voorbeeld ontdekt dat is gebouwd met de Chaos-builder. De malware, genaamd WannaFriendMe, is opmerkelijk omdat het aanbiedt om als losgeld een Roblox-gamepas te kopen voor de valuta die op dit online platform wordt geaccepteerd.
Het Roblox-platform is erg populair bij kinderen, die de kans krijgen om hun games te maken en er inkomsten mee te genereren door abonnementen te verkopen (Spelpas). Zo'n pas, wat de speler speciale voordelen en voordelen geeft, kan alleen worden gekocht met een in-game valuta genaamd Robux.
In het losgeldbriefje van WannaFriendMe staat dat de decryptor kan worden gekocht door een Game Pass te kopen op het opgegeven Roblox-adres. De aankoop is alleen mogelijk als u een account op het platform heeft, de uitgifteprijs is 1700 Robux.
Daarna, u moet een screenshot maken om te bevestigen dat aan de voorwaarde is voldaan, en stuur het samen met de gebruikersnaam naar @icloud.com. Na een bezoek aan de Roblox-pagina aangegeven door de link, de BleepingComputer-expert ontdekte dat de decryptor voor de pseudo-Ryuk in prijs is gedaald en dat iemand iRazormind deze verkoopt.
Grote cybersecurity -bedreigingen onthulden in maart 2025
Maart 2025 heeft een belangrijke evolutie gezien in tactieken van cyberdreigingen, met ransomware -groepen die nieuwe technieken aannemen en hun activiteiten uitbreiden. Beveiligingsonderzoekers hebben deze maand verschillende bedreigingen met een hoge impact geïdentificeerd,…
PUA:Win32/rdpwrap – Wat te doen?
Als je ooit de alert PUA bent tegengekomen:Win32/rdpwrap op uw Windows -pc, Je vraagt je misschien af: *Is mijn systeem geïnfecteerd? Moet ik in paniek raken?* Hoewel deze waarschuwing alarmerend kan zijn, het is belangrijk…
De nieuw uitgebrachte ransomware probeert ook zijn ooit formidabele broer Ryuk na te bootsen (voegt de .ryuk-extensie toe aan bestanden), maar het leent eigenlijk de Chaos-code. Een op Chaos gebaseerde malwarebouwer is al een jaar op de ondergrondse markt, en onervaren virusschrijvers zijn bereid het te gebruiken om aangepaste varianten te maken, zoals Onyx. Vorig jaar, een dergelijke iteratie kwam naar voren in aanvallen op de Minecraft-gaminggemeenschap.
Chaosinfectie is slecht omdat Het betalen van het losgeld garandeert niet het herstel van alle gegevens. Deze malware kan geen bestanden versleutelen die groter zijn dan 2 MB, het overschrijft ze zodat het niet langer mogelijk is om de inhoud terug te sturen. Ten slotte, het is vermeldenswaard dat het idee om Roblox te gebruiken voor afpersing niet nieuw is: vorig jaar werd het geïmplementeerd door de exploitanten van malware op basis van HiddenTear.