混沌建造者
MalwareHunterTeam 發現了一個使用 Chaos 建構器建構的新勒索軟體樣本. 惡意軟體, 名為 WannaFriendMe, 之所以引人注目,是因為它提出用該線上平台接受的貨幣購買 Roblox 遊戲通行證作為贖金.
Roblox 平台很受孩子們的歡迎, 誰有機會創建自己的遊戲並透過銷售訂閱獲利 (遊戲通行證). 這樣的通行證, 這給了玩家特殊的福利和好處, 只能使用名為 Robux 的遊戲內貨幣購買.
WannaFriendMe 勒索信稱,可以透過在提供的 Roblox 位址購買遊戲通行證來購買解密器. 僅當您在平台上擁有帳戶時才可以購買, 發行價為 1700 羅布克斯.
在那之後, 您應該截取螢幕截圖以確認滿足條件, 並將其與用戶名一起發送至@icloud.com. 造訪了連結指示的 Roblox 頁面, BleepingComputer 專家發現偽 Ryuk 的解密器價格下跌,有人 iRazormind 正在出售它.
BGZQ病毒 (.bgzq 文件) 勒索軟體
Bgzq 病毒屬於 STOP/Djvu 勒索軟體群組,目標為 Windows 計算機. 它的工作原理是對這些計算機上的文件進行加密, 將它們更改為文件 “.巴格茲克” 擴大,…
BGJS病毒 (.bgjs 文件) 勒索軟體
Bgjs 病毒屬於 STOP/Djvu 勒索軟體群組,針對 Windows 計算機. 它的工作原理是對這些計算機上的文件進行加密, 將它們更改為文件 “.BGJS” 擴大,…
新出現的勒索軟體也試圖冒充曾經強大的兄弟 Ryuk (將 .ryuk 副檔名附加到檔案中), 但它實際上借用了混沌程式碼. 基於 Chaos 的惡意軟體建構器已經進入地下市場一年了, 缺乏經驗的病毒編寫者願意用它來創建自訂變種, 比如瑪瑙. 去年, 對 Minecraft 遊戲社群的攻擊就出現了這樣的迭代.
混沌感染是不好的,因為 支付贖金並不能保證恢復所有數據. 該惡意軟體無法加密大於 2 MB, 它會覆蓋它們,以便不再可能返回內容. 綜上所述, 值得注意的是,利用 Roblox 進行勒索的想法並不新鮮: 去年,它是由基於 HiddenTear 的惡意軟體營運商實施的.