Вівторок, 5 Листопада, 2024

Виявлено шифрувальник, що повертає файли після покупки в магазині ігор

Експерти з кібербезпеки виявили шифрувальник WannaFriendMe, який не просто вимагає грошовий викуп. Він змушує жертв робити покупку в ігтернет-магазині Roblox. Щоб отримати дешифратор жертвам потрібно придбати ігровий пропуск Roblox Game Pass.

Roblox — це ігрова платформа, на якій користувачі можуть створювати і грати в ігри. Розробники ігор можуть монетизувати свої творіння, вимагаючи ігрових пропусків перед грою. Ці абонементи можна придбати за внутрішню валюту платформи — Robux.

У листі про викуп, який отримують жертви, сказано, що їм потрібно купити особливий ігровий абонемент вартістю 1700 Robux – це приблизно 20 доларів. Після отримання ігрового абонемента їм потрібно зв’язатися з конкретною адресою електронної пошти зі своїм іменем користувача та знімком екрана, щоб підтвердити покупку.

Зловмисники попереджають жертв не видаляти ігровий пропуск, оскільки це унеможливить дешифрування.

Іншим цікавим моментом є те, що для атаки використовується програма-вимагач Chaos, яка намагається видати себе за вимагача Ryuk .У середині 2021 року хтось почав продавати розробник програм-вимагачів Chaos, що дозволило практично будь-кому створити свій власний тип програм-вимагачів.

Основна відмінність між Chaos і Ryuk полягає в тому, що перший перезаписує великі файли сміттям. Після шифрування Chaos будь-які файли розміром більше 2 МБ ніколи не можна дешифрувати. Це відомий факт, і він може відштовхнути деяких людей, які хотіли б заплатити викуп, щоб повернути свої файли.

Дослідники MalwareHunterTeam, сказали, що розробник програм-вимагачів Chaos за замовчуванням видає себе за Ryuk, використовуючи розширення .ryuk для всіх зашифрованих файлів.

Новий шифруваьлник не є першим випадком дивних вимог до жертв. В Індії виявили нову програму-вимагач GoodWill, яка допомагає бідним. Вона змушує жертв жертвувати новий одяг бездомним, годувати дітей у фірмових піцеріях і надавати фінансову допомогу всім, хто потребує термінової медичної допомоги.

Загалом, збитки від інцидентів з програмами-вимагачами до 2031 року зростуть в рази та перевищать $265 млрд. Щоб жертви охочіше платили організатори атак будуть красти інформацію перед її шифруванням, створюючи додатковий тиск на жертв, попереджають експерти компанії Cybersecurity Ventures.

Значущість проблеми вимагачів та складність боротьби з нею змусила Microsoft та 18 компаній спробувати придумати спосіб боротьби з вимагачами.

Цікаво, що попри розквіт вимагачів в останнє десятиліття, вони є древнім винаходом. Перший вимагач створили в 1989 році і його автор досі не розповідає, навіщо він розробив вимагач та атакував ним 20 000 комп’ютерів.

Євген
Євген
Євген пише для TechToday з 2012 року. Інженер за освітою. Захоплюється реставрацією старих автомобілів.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися