混沌建造者
MalwareHunterTeam 發現了一個使用 Chaos 建構器建構的新勒索軟體樣本. 惡意軟體, 名為 WannaFriendMe, 之所以引人注目,是因為它提出用該線上平台接受的貨幣購買 Roblox 遊戲通行證作為贖金.
Roblox 平台很受孩子們的歡迎, 誰有機會創建自己的遊戲並透過銷售訂閱獲利 (遊戲通行證). 這樣的通行證, 這給了玩家特殊的福利和好處, 只能使用名為 Robux 的遊戲內貨幣購買.
WannaFriendMe 勒索信稱,可以透過在提供的 Roblox 位址購買遊戲通行證來購買解密器. 僅當您在平台上擁有帳戶時才可以購買, 發行價為 1700 羅布克斯.
在那之後, 您應該截取螢幕截圖以確認滿足條件, 並將其與用戶名一起發送至@icloud.com. 造訪了連結指示的 Roblox 頁面, BleepingComputer 專家發現偽 Ryuk 的解密器價格下跌,有人 iRazormind 正在出售它.
三月份揭示的主要網絡安全威脅 2025
行進 2025 已經看到了網絡威脅策略的顯著發展, 隨著勒索軟件小組採用新技術並擴大其操作. Security researchers have identified several high-impact threats this month,…
聚氨酯酸:win32/rdpwrap – 該怎麼辦?
如果您曾經遇到過警報:Windows PC上的Win32/rdpwrap, 你可能想知道: *我的系統感染了嗎? 我應該驚慌嗎??* 雖然此警告可能令人震驚, it’s important…
新出現的勒索軟體也試圖冒充曾經強大的兄弟 Ryuk (將 .ryuk 副檔名附加到檔案中), 但它實際上借用了混沌程式碼. 基於 Chaos 的惡意軟體建構器已經進入地下市場一年了, 缺乏經驗的病毒編寫者願意用它來創建自訂變種, 比如瑪瑙. 去年, 對 Minecraft 遊戲社群的攻擊就出現了這樣的迭代.
混沌感染是不好的,因為 支付贖金並不能保證恢復所有數據. 該惡意軟體無法加密大於 2 MB, 它會覆蓋它們,以便不再可能返回內容. 綜上所述, 值得注意的是,利用 Roblox 進行勒索的想法並不新鮮: 去年,它是由基於 HiddenTear 的惡意軟體營運商實施的.