Budowniczy chaosu
Zespół MalwareHunterTeam odkrył nową próbkę oprogramowania ransomware zbudowaną za pomocą narzędzia Chaos Builder. Złośliwe oprogramowanie, o nazwie WannaFriendMe, jest niezwykły, ponieważ oferuje zakup przepustki do gry Roblox za walutę akceptowaną na tej platformie internetowej jako okup.
Platforma Roblox jest bardzo popularna wśród dzieci, którzy mają możliwość tworzenia swoich gier i zarabiania na nich poprzez sprzedaż subskrypcji (Przepustka do gry). Taka przepustka, co daje graczowi specjalne korzyści i korzyści, można kupić wyłącznie za walutę w grze zwaną Robux.
Notatka z żądaniem okupu WannaFriendMe mówi, że deszyfrator można kupić, kupując Game Pass pod podanym adresem Roblox. Zakup jest możliwy wyłącznie jeżeli posiadasz konto na platformie, cena emisyjna wynosi 1700 Robux.
Po tym, należy wykonać zrzut ekranu potwierdzający spełnienie warunku, i wyślij go wraz z nazwą użytkownika na adres @icloud.com. Po odwiedzeniu strony Roblox wskazanej przez link, ekspert BleepingComputer odkrył, że cena deszyfratora pseudo-Ryuka spadła i ktoś iRazormind go sprzedaje.
Groźby cyberbezpieczeństwa ujawnione w marcu 2025
Marsz 2025 odnotowano znaczącą ewolucję w taktykach cybernetycznych, z grupami ransomware przyjmującymi nowe techniki i rozszerzają swoją działalność. Badacze bezpieczeństwa zidentyfikowali w tym miesiącu kilka zagrożeń o wysokim wpływie,…
PUA:Win32/rdpwrap – Co robić?
Jeśli kiedykolwiek spotkałeś ostrzeżenie pua:Win32/rdpwrap na komputerze systemu Windows, Być może zastanawiasz się: *Czy mój system jest zarażony? Czy powinienem panikować?* Podczas gdy to ostrzeżenie może być niepokojące, To ważne…
Nowo powstałe oprogramowanie ransomware próbuje również podszywać się pod swojego niegdyś groźnego brata Ryuka (dołącza rozszerzenie .ryuk do plików), ale tak naprawdę pożycza kod Chaosu. Kreator złośliwego oprogramowania oparty na Chaosie jest obecny na podziemnym rynku już od roku, a niedoświadczeni twórcy wirusów chętnie używają go do tworzenia niestandardowych wariantów, takie jak Onyks. W ubiegłym roku, jedna z takich iteracji pojawiła się podczas ataków na społeczność graczy Minecraft.
Infekcja chaosem jest zła, ponieważ zapłacenie okupu nie gwarantuje odzyskania wszystkich danych. To złośliwe oprogramowanie nie może szyfrować plików większych niż 2 MB, zastępuje je w taki sposób, że przywrócenie zawartości nie jest już możliwe. Podsumowując, warto zaznaczyć, że pomysł wykorzystania Robloxa do wyłudzeń nie jest nowy: w zeszłym roku został on wdrożony przez operatorów szkodliwego oprogramowania opartego na HiddenTear.