Эту странную программу-вымогатель можно расшифровать, только зайдя в магазин Roblox.
11 июня 2022 г.Если вы думали, что программа-вымогатель, заставляющая людей делать добрые дела, была странной, подождите, пока вы не услышите о WannaFriendMe. Чтобы получить расшифровщик этого недавно обнаруженного штамма программы-вымогателя, жертвам необходимо купить игру. пройти в магазине Roblox Game Pass.
Roblox — это игровая платформа, на которой пользователи могут создавать игры и играть в них. Создатели игр могут монетизировать свои творения, требуя прохождения игры перед игрой. Эти пропуска можно купить за родную валюту платформы, Robux.
В записке о выкупе, отправленной жертвам, говорится, что им нужно купить определенный игровой пропуск стоимостью 1700 Робуксов, или примерно 20 долларов. После приобретения игрового абонемента им необходимо связаться с определенным адресом электронной почты, указав свое имя пользователя и скриншот, чтобы подтвердить покупку.
Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.
Хаос? Или Рюк?
Злоумышленники предупреждают жертв не удалять игровой пропуск, так как это сделает процесс недействительным.
Если вы думали, что 20 долларов – это мелочь по сравнению с другими операторами вредоносного ПО, чьи требования достигают десятков тысячи долларов, имейте в виду, что целью этой кампании в основном являются геймеры.
Еще один интересный момент заключается в том, что злоумышленники используют программу-вымогатель Chaos, которая пытается выдать себя за Ryuk. В середине 2021 года кто-то начал продавать сборщик программ-вымогателей Chaos, что позволило почти любому, у кого было несколько лишних долларов, создать свой собственный штамм программы-вымогателя.
Основное различие между Chaos и Ryuk заключается в том, что первый известен тем, что перезаписывает большие файлы тарабарщиной.
Другими словами, после шифрования любые файлы размером более 2 МБ никогда не будут восстановлены. Это известный факт для Хаоса, и он может оттолкнуть некоторых людей, которые рассматривали возможность уплаты выкупа.
Исследователи, обнаружившие эту кампанию, MalwareHunterTeam, заявили, что программа-вымогатель Chaos по умолчанию притворяется Ryuk, используя расширение .ryuk для всех зашифрованных файлов.