Loja Roblox Game Pass usada para vender decodificador de ransomware

Loja Roblox Game Pass usada para vender decodificador de ransomware. Grupos Hackers vendem decodificador de ransomware ‘WannaFriendMe’ usando moeda Robux. 

Um novo ransomware está adotando a abordagem incomum de vender seu decodificador na plataforma de jogos Roblox usando a moeda Robux no jogo do serviço.

Roblox é uma plataforma de jogos online para crianças onde os membros podem criar seus próprios jogos e monetizá-los vendendo Passes de Jogo, que fornecem itens no jogo, acesso especial ou recursos aprimorados. 

Para pagar por esses Game Passes, os membros devem comprá-los usando uma moeda do jogo chamada Robux.

Vendendo decodificadores no Roblox

O pesquisador de segurança  MalwareHunterTeam encontrou  um novo ransomware chamado ‘WannaFriendMe’ que personifica o notório Ryuk Ransomware. No entanto, na realidade, é uma variante do Chaos Ransomware.

Em junho de 2021, um agente de ameaças começou a vender um  construtor de ransomware Chaos  que permitia que criminosos aspirantes criassem sua própria infecção de ransomware com notas de resgate personalizadas, extensões de arquivo criptografadas e outros recursos.

Por padrão, o construtor Chaos finge ser Ryuk, usando a  extensão .ryuk  para arquivos criptografados, conforme mostrado abaixo.

Arquivos criptografados pela variante do ransomware Chaos
Arquivos criptografados pela variante Chaos ransomware
Fonte: BleepingComputer

O que destaca o novo ransomware WannaFriendMe é que, em vez de exigir criptomoeda como pagamento de resgate, ele exige que as vítimas comprem um decodificador da loja Game Pass da Roblox usando o Robux, como pode ser lido na nota de resgate abaixo:

—– SEUS ARQUIVOS FORAM CRIPTOGRAFADOS! —–
Não entre em pânico, seus arquivos são descriptografados, mas seus arquivos só podem ser descriptografados com nossa própria ferramenta de descriptografia! Para obter este decrypter, você deve comprar este gamepass: https://www.roblox.com/game-pass/49955147/Ryuk-Decrypter
VOCÊ DEVE TER UMA CONTA ROBLOX PARA COMPRAR O GAMEPASS, COMPRAR 1700 ROBUX E DEPOIS COMPRAR O GAMEPASS ACIMA.
APÓS COMPRAR O GAMEPASS, ENTRE EM CONTATO COM xxx@icloud.com COM SEU NOME DE USUÁRIO E SCREENSHOT DE VOCÊ TENDO O GAMEPASS. NÃO APAGUE O GAMEPASS, CASO CONTRÁRIO VOCÊ VAI REJEITAR O GAMEPASS.

Ao visitar o URL da loja Roblox Game Pass, você pode ver que o ‘Ryuk Decrypter’ está sendo vendido por um usuário chamado ‘iRazormind’ por 1.499 Robux e foi atualizado pela última vez em 5 de junho.

Decryptor vendido como um Roblox Game Pass
Decryptor vendido como um Roblox Game Pass
Fonte: BleepingComputer

O problema com as variantes do ransomware Chaos é que elas não apenas criptografam seus dados, mas também os destroem em muitos casos.

Ao criptografar um dispositivo, qualquer arquivo com tamanho superior a 2 MB será substituído por dados aleatórios e não criptografado. Isso significa que, mesmo que você compre um decodificador, apenas arquivos menores que 2 MB podem ser recuperados.

Código fonte do WannaFriendMe mostrando como ele destrói arquivos
Código fonte do WannaFriendMe mostrando como ele destrói arquivos
Fonte: BleepingComputer

Embora não esteja claro como esse ransomware é distribuído ou se foi usado em ataques, sua natureza destrutiva e seu direcionamento a jovens jogadores podem levar a danos significativos.

Esta não é a primeira vez que as variantes do ransomware Chaos têm como alvo os jogadores.

Em outubro, os agentes de ameaças atacaram os jogadores japoneses do Minecraft  com ‘listas alternativas‘ supostamente contendo contas roubadas do Minecraft, mas dispositivos criptografados com a variante Chaos ransomware.

Fonte BleepingComputer

Veja também:

Sobre mindsecblog 1765 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!