Kaosbyggare
MalwareHunterTeam har upptäckt ett nytt ransomware-prov byggt med Chaos-byggaren. Skadlig programvara, kallas WannaFriendMe, är anmärkningsvärt eftersom det erbjuder att köpa ett Roblox-spelpass för den valuta som accepteras på denna onlineplattform som lösen.
Roblox-plattformen är mycket populär bland barn, som får möjlighet att skapa sina spel och tjäna pengar på dem genom att sälja prenumerationer (Game Pass). Ett sådant pass, vilket ger spelaren speciella förmåner och förmåner, kan endast köpas med en valuta i spelet som heter Robux.
WannaFriendMe lösensumma säger att dekryptören kan köpas genom att köpa ett Game Pass på den angivna Roblox-adressen. Köpet är endast möjligt om du har ett konto på plattformen, emissionskursen är 1700 Robux.
Efter det, du bör ta en skärmdump som bekräftar att villkoret är uppfyllt, och skicka det tillsammans med användarnamnet till @icloud.com. Efter att ha besökt Roblox-sidan som anges av länken, BleepingComputer-experten upptäckte att dekrypteringen för pseudo-Ryuk har fallit i pris och att någon iRazormind säljer den.
Stora cybersäkerhetshot avslöjades i mars 2025
Mars 2025 har sett en betydande utveckling i cyberhotstaktik, med ransomware -grupper som antar nya tekniker och utvidgar sin verksamhet. Säkerhetsforskare har identifierat flera hot med hög påverkan denna månad,…
PUA:Win32/rdpwrap – Vad man ska göra?
Om du någonsin har stött på varningen PUA:Win32/rdpwrap på din Windows PC, Du kanske undrar: *Är mitt system infekterat? Ska jag få panik?* Medan denna varning kan vara alarmerande, Det är viktigt…
Den nyligen präglade ransomwaren försöker också efterlikna sin en gång så formidabla bror Ryuk (lägger till filtillägget .ryuk till filer), men den lånar faktiskt Chaos-koden. En skadlig programvara baserad på Chaos har funnits på den underjordiska marknaden i ett år nu, och oerfarna virusskribenter är villiga att använda det för att skapa anpassade varianter, som Onyx. Förra året, en sådan iteration dök upp i attacker mot Minecraft-spelgemenskapen.
Kaosinfektion är dålig pga att betala lösensumman garanterar inte att all data återställs. Denna skadliga programvara kan inte kryptera filer som är större än 2 Mb, den skriver över dem så att det inte längre är möjligt att returnera innehållet. Sammanfattningsvis, det är värt att notera att idén att använda Roblox för utpressning inte är ny: förra året implementerades det av operatörerna av skadlig programvara baserad på HiddenTear.