Ένα παράξενο ransomware, ακολουθεί μία ασυνήθιστη προσέγγιση καθώς πουλά τον αποκρυπτογραφητή του στην πλατφόρμα παιχνιδιών Roblox, χρησιμοποιώντας το νόμισμα Robux της υπηρεσίας.
Δείτε επίσης: Roblox: Το δημοφιλέστερο παιχνίδι που έχει τρελάνει τα παιδιά
Το Roblox είναι μια διαδικτυακή πλατφόρμα gaming όπου τα μέλη μπορούν να δημιουργήσουν τα δικά τους παιχνίδια και να αποκομίσουν έσοδα από αυτά πουλώντας Game Passes, τα οποία παρέχουν στοιχεία εντός του παιχνιδιού, ειδική πρόσβαση ή βελτιωμένες λειτουργίες.
Για να πληρώσουν για αυτές τις κάρτες παιχνιδιού, τα μέλη χρησιμοποιούν ένα νόμισμα εντός του παιχνιδιού, που ονομάζεται Robux.
Ο ερευνητής ασφάλειας MalwareHunterTeam, ανακάλυψε ένα νέο ransomware με το όνομα «WannaFriendMe» που υποδύεται το διαβόητο Ryuk Ransomware. Ωστόσο στην πραγματικότητα πρόκειται για μια παραλλαγή του Chaos Ransomware.
Τον Ιούνιο του 2021, ένας κακόβουλος παράγοντας άρχισε να πουλά ένα πρόγραμμα δημιουργίας του ransomware Chaos, που επέτρεπε σε εγκληματίες να δημιουργήσουν τη δική τους μόλυνση με ransomware με προσαρμοσμένα σημειώματα λύτρων, κρυπτογραφημένες επεκτάσεις αρχείων και άλλες δυνατότητες.
Δείτε ακόμα: Cuba ransomware: Εντοπίστηκε νέα έκδοση σε πρόσφατες επιθέσεις
Από προεπιλογή, το πρόγραμμα δημιουργίας Chaos προσποιείται ότι είναι το Ryuk, χρησιμοποιώντας την επέκταση .ryuk στα κρυπτογραφημένα αρχεία.
Αυτό που κάνει το νέο ransomware WannaFriendMe να ξεχωρίζει είναι ότι αντί να απαιτεί κρυπτονομίσματα ως πληρωμή λύτρων, απαιτεί από τα θύματα να αγοράσουν έναν αποκρυπτογραφητή από το κατάστημα Game Pass της Roblox χρησιμοποιώντας το Robux, όπως δηλώνει το σημείωμα για τα λύτρα.
Όταν το θύμα επισκέπτεται τη διεύθυνση URL στο κατάστημα Roblox Game Pass, μπορείτε να δει ότι το «Ryuk Decrypter», που πωλείται από έναν χρήστη με το όνομα «iRazormind» για 1.499 Robux και ενημερώθηκε τελευταία φορά στις 5 Ιουνίου.
Το πρόβλημα με τις παραλλαγές ransomware του Chaos είναι ότι όχι μόνο κρυπτογραφούν τα δεδομένα σας αλλά και τα καταστρέφουν σε πολλές περιπτώσεις.
Δείτε επίσης: Black Basta ransomware: Η έκδοση Linux στοχεύει διακομιστές VMware ESXi
Κατά την κρυπτογράφηση μιας συσκευής, οποιοδήποτε αρχείο με μέγεθος μεγαλύτερο από 2 MB θα αντικατασταθεί με τυχαία δεδομένα και δεν θα κρυπτογραφηθεί. Αυτό σημαίνει ότι ακόμη και αν αγοράσετε έναν αποκρυπτογραφητή, μόνο αρχεία μικρότερα από 2 MB μπορούν να ανακτηθούν.
Αν και δεν είναι σαφές πώς διανέμεται αυτό το ransomware ή εάν έχει χρησιμοποιηθεί σε επιθέσεις, η καταστροφική φύση του και η στόχευση νεαρών παικτών θα μπορούσαν να οδηγήσουν σε σημαντική ζημιά.
