混沌建造者
MalwareHunterTeam 發現了一個使用 Chaos 建構器建構的新勒索軟體樣本. 惡意軟體, 名為 WannaFriendMe, 之所以引人注目,是因為它提出用該線上平台接受的貨幣購買 Roblox 遊戲通行證作為贖金.
Roblox 平台很受孩子們的歡迎, 誰有機會創建自己的遊戲並透過銷售訂閱獲利 (遊戲通行證). 這樣的通行證, 這給了玩家特殊的福利和好處, 只能使用名為 Robux 的遊戲內貨幣購買.
WannaFriendMe 勒索信稱,可以透過在提供的 Roblox 位址購買遊戲通行證來購買解密器. 僅當您在平台上擁有帳戶時才可以購買, 發行價為 1700 羅布克斯.
在那之後, 您應該截取螢幕截圖以確認滿足條件, 並將其與用戶名一起發送至@icloud.com. 造訪了連結指示的 Roblox 頁面, BleepingComputer 專家發現偽 Ryuk 的解密器價格下跌,有人 iRazormind 正在出售它.
SwiftSeek Chrome 擴充病毒
我們的研究人員最近遇到了 SwiftSeek, 在對可疑網站進行例行檢查期間,在由誤導性網頁推廣的安裝程序中發現瀏覽器擴充功能. SwiftSeek 等瀏覽器劫持者發生變化…
語音病毒 (.文件的聲音) 勒索軟體
Hlas 病毒是 STOP/Djvu 勒索軟體家族的新成員,針對 Windows PC. 它透過加密檔案和附加一個檔案來造成嚴重的破壞。 “.嗓音” 延伸到他們的…
新出現的勒索軟體也試圖冒充曾經強大的兄弟 Ryuk (將 .ryuk 副檔名附加到檔案中), 但它實際上借用了混沌程式碼. 基於 Chaos 的惡意軟體建構器已經進入地下市場一年了, 缺乏經驗的病毒編寫者願意用它來創建自訂變種, 比如瑪瑙. 去年, 對 Minecraft 遊戲社群的攻擊就出現了這樣的迭代.
混沌感染是不好的,因為 支付贖金並不能保證恢復所有數據. 該惡意軟體無法加密大於 2 MB, 它會覆蓋它們,以便不再可能返回內容. 綜上所述, 值得注意的是,利用 Roblox 進行勒索的想法並不新鮮: 去年,它是由基於 HiddenTear 的惡意軟體營運商實施的.