Kaosbygger
MalwareHunterTeam har oppdaget en ny løsepengevare-prøve bygget med Chaos-byggeren. Malware, kalt wannafriendme, er bemerkelsesverdig fordi den tilbyr å kjøpe et Roblox-spillpass for valutaen som er akseptert på denne nettplattformen som løsepenger.
Roblox-plattformen er veldig populær blant barn, som får muligheten til å lage spillene sine og tjene penger på dem ved å selge abonnementer (Game Pass). Et slikt pass, som gir spilleren spesielle fordeler, kan kun kjøpes med en valuta i spillet som heter Robux.
WannaFriendMe løsepengenotatet sier at dekryptering kan kjøpes ved å kjøpe et Game Pass på den oppgitte Roblox-adressen. Kjøpet er kun mulig hvis du har en konto på plattformen, emisjonskursen er 1700 Robux.
Etter det, du bør ta et skjermbilde som bekrefter oppfyllelsen av betingelsen, og send den sammen med brukernavnet til @icloud.com. Etter å ha besøkt Roblox-siden angitt av lenken, BleepingComputer-eksperten oppdaget at dekryptering for pseudo-Ryuk har falt i pris og noen iRazormind selger den.
Store cybersikkerhetstrusler avslørt i mars 2025
mars 2025 har sett en betydelig evolusjon i cybertrusselaktikk, Med ransomware -grupper som tar i bruk nye teknikker og utvider sin virksomhet. Sikkerhetsforskere har identifisert flere trusler med høy innvirkning denne måneden,…
PUA:Win32/rdpwrap – Hva du skal gjøre?
Hvis du noen gang har møtt varslet PUA:Win32/rdpwrap på Windows PC, Du lurer kanskje på: *Er systemet mitt smittet? Skal jeg få panikk?* Mens denne advarselen kan være alarmerende, det er viktig…
Den nylig pregede løsepengevaren prøver også å etterligne sin en gang formidable bror Ryuk (legger til filtypen .ryuk til filer), men den låner faktisk Chaos-koden. En malware-bygger basert på Chaos har vært på undergrunnsmarkedet i et år nå, og uerfarne virusforfattere er villige til å bruke det til å lage tilpassede varianter, som Onyx. I fjor, en slik iterasjon dukket opp i angrep på Minecraft-spillfellesskapet.
Kaosinfeksjon er dårlig pga betaling av løsepenger garanterer ikke gjenoppretting av alle data. Denne skadelige programvaren kan ikke kryptere filer større enn 2 MB, den overskriver dem slik at det ikke lenger er mulig å returnere innholdet. For å konkludere, det er verdt å merke seg at ideen om å bruke Roblox for utpressing ikke er ny: i fjor ble det implementert av operatørene av skadevare basert på HiddenTear.