Construtor do caos
O MalwareHunterTeam descobriu uma nova amostra de ransomware construída com o construtor Chaos. O malware, chamado WannaFriendMe, é notável porque oferece a compra de um passe de jogo Roblox pela moeda aceita nesta plataforma online como resgate.
A plataforma Roblox é muito popular entre as crianças, que têm a oportunidade de criar seus jogos e monetizá-los com a venda de assinaturas (Passe de jogo). Tal passe, o que dá ao jogador vantagens e benefícios especiais, só pode ser comprado com uma moeda do jogo chamada Robux.
A nota de resgate do WannaFriendMe diz que o descriptografador pode ser adquirido comprando um Game Pass no endereço Roblox fornecido. A compra só é possível se você tiver uma conta na plataforma, o preço de emissão é 1700 Robux.
Depois disso, você deve fazer uma captura de tela confirmando o cumprimento da condição, e envie junto com o nome de usuário para @icloud.com. Tendo visitado a página Roblox indicada pelo link, o especialista do BleepingComputer descobriu que o descriptografador do pseudo-Ryuk caiu de preço e alguém iRazormind o está vendendo.
Principais ameaças de segurança cibernética reveladas em março 2025
Marchar 2025 viu uma evolução significativa nas táticas de ameaças cibernéticas, com grupos de ransomware adotando novas técnicas e expandindo suas operações. Pesquisadores de segurança identificaram várias ameaças de alto impacto este mês,…
PUA:Win32/rdpwrap – O que fazer?
Se você já encontrou o alerta pua:Win32/rdpwrap no seu PC Windows, você pode estar se perguntando: *Meu sistema está infectado? Devo entrar em pânico?* Enquanto este aviso pode ser alarmante, É importante…
O ransomware recém-criado também tenta se passar por seu outrora formidável irmão Ryuk (anexa a extensão .ryuk aos arquivos), mas na verdade ele pega emprestado o código do Caos. Um criador de malware baseado no Chaos está no mercado clandestino há um ano, e criadores de vírus inexperientes estão dispostos a usá-lo para criar variantes personalizadas, como Ônix. Ano passado, uma dessas iterações surgiu em ataques à comunidade de jogos Minecraft.
A infecção do caos é ruim porque pagar o resgate não garante a recuperação de todos os dados. Este malware não pode criptografar arquivos maiores que 2 Mb, ele os sobrescreve para que não seja mais possível devolver o conteúdo. Para concluir, vale ressaltar que a ideia de usar Roblox para extorsão não é nova: no ano passado foi implementado pelos operadores de malware baseado em HiddenTear.