Loja Roblox Game Pass usada para vender decodificador de ransomware. Grupos Hackers vendem decodificador de ransomware ‘WannaFriendMe’ usando moeda Robux.
Um novo ransomware está adotando a abordagem incomum de vender seu decodificador na plataforma de jogos Roblox usando a moeda Robux no jogo do serviço.
Roblox é uma plataforma de jogos online para crianças onde os membros podem criar seus próprios jogos e monetizá-los vendendo Passes de Jogo, que fornecem itens no jogo, acesso especial ou recursos aprimorados.
Para pagar por esses Game Passes, os membros devem comprá-los usando uma moeda do jogo chamada Robux.
Vendendo decodificadores no Roblox
O pesquisador de segurança MalwareHunterTeam encontrou um novo ransomware chamado ‘WannaFriendMe’ que personifica o notório Ryuk Ransomware. No entanto, na realidade, é uma variante do Chaos Ransomware.
Em junho de 2021, um agente de ameaças começou a vender um construtor de ransomware Chaos que permitia que criminosos aspirantes criassem sua própria infecção de ransomware com notas de resgate personalizadas, extensões de arquivo criptografadas e outros recursos.
Por padrão, o construtor Chaos finge ser Ryuk, usando a extensão .ryuk para arquivos criptografados, conforme mostrado abaixo.
Fonte: BleepingComputer
O que destaca o novo ransomware WannaFriendMe é que, em vez de exigir criptomoeda como pagamento de resgate, ele exige que as vítimas comprem um decodificador da loja Game Pass da Roblox usando o Robux, como pode ser lido na nota de resgate abaixo:
—– SEUS ARQUIVOS FORAM CRIPTOGRAFADOS! —–
Não entre em pânico, seus arquivos são descriptografados, mas seus arquivos só podem ser descriptografados com nossa própria ferramenta de descriptografia! Para obter este decrypter, você deve comprar este gamepass: https://www.roblox.com/game-pass/49955147/Ryuk-Decrypter
VOCÊ DEVE TER UMA CONTA ROBLOX PARA COMPRAR O GAMEPASS, COMPRAR 1700 ROBUX E DEPOIS COMPRAR O GAMEPASS ACIMA.
APÓS COMPRAR O GAMEPASS, ENTRE EM CONTATO COM xxx@icloud.com COM SEU NOME DE USUÁRIO E SCREENSHOT DE VOCÊ TENDO O GAMEPASS. NÃO APAGUE O GAMEPASS, CASO CONTRÁRIO VOCÊ VAI REJEITAR O GAMEPASS.
Ao visitar o URL da loja Roblox Game Pass, você pode ver que o ‘Ryuk Decrypter’ está sendo vendido por um usuário chamado ‘iRazormind’ por 1.499 Robux e foi atualizado pela última vez em 5 de junho.
Fonte: BleepingComputer
O problema com as variantes do ransomware Chaos é que elas não apenas criptografam seus dados, mas também os destroem em muitos casos.
Ao criptografar um dispositivo, qualquer arquivo com tamanho superior a 2 MB será substituído por dados aleatórios e não criptografado. Isso significa que, mesmo que você compre um decodificador, apenas arquivos menores que 2 MB podem ser recuperados.
Fonte: BleepingComputer
Embora não esteja claro como esse ransomware é distribuído ou se foi usado em ataques, sua natureza destrutiva e seu direcionamento a jovens jogadores podem levar a danos significativos.
Esta não é a primeira vez que as variantes do ransomware Chaos têm como alvo os jogadores.
Em outubro, os agentes de ameaças atacaram os jogadores japoneses do Minecraft com ‘listas alternativas‘ supostamente contendo contas roubadas do Minecraft, mas dispositivos criptografados com a variante Chaos ransomware.
Fonte BleepingComputer
Veja também:
- Falhas conhecidas são usadas em ataques de VPNs e dispositivos de rede
- Fortinet lança serviço de identificação e gerenciamento de risco cibernético empresarial
- E se o ransomware evoluísse para atingir a IoT na empresa?
- Demanda por seguro contra riscos cibernéticos dispara no Brasil
- 5 riscos após a migração para nuvem e como evitá-los
- Como explorar o Follina CVE-2022-30190
- Zero Day com sucesso no Office mesmo com macros desabilitadas
- Fortinet lança nova solução de detecção e resposta de rede com recursos de IA
- Conflito entre Rússia e Ucrânia é a primeira “ciberguerra” declarada
- Cheers ransomware atinge sistemas VMware ESXi
- Pornô é mostrado em Totem no saguão do Santos Dumont
- Como garantir a recuperação das operações em um ataque virtual
Be the first to comment