Експерти з кібербезпеки виявили шифрувальник WannaFriendMe, який не просто вимагає грошовий викуп. Він змушує жертв робити покупку в ігтернет-магазині Roblox. Щоб отримати дешифратор жертвам потрібно придбати ігровий пропуск Roblox Game Pass.
Roblox — це ігрова платформа, на якій користувачі можуть створювати і грати в ігри. Розробники ігор можуть монетизувати свої творіння, вимагаючи ігрових пропусків перед грою. Ці абонементи можна придбати за внутрішню валюту платформи — Robux.
У листі про викуп, який отримують жертви, сказано, що їм потрібно купити особливий ігровий абонемент вартістю 1700 Robux – це приблизно 20 доларів. Після отримання ігрового абонемента їм потрібно зв’язатися з конкретною адресою електронної пошти зі своїм іменем користувача та знімком екрана, щоб підтвердити покупку.
Зловмисники попереджають жертв не видаляти ігровий пропуск, оскільки це унеможливить дешифрування.
Іншим цікавим моментом є те, що для атаки використовується програма-вимагач Chaos, яка намагається видати себе за вимагача Ryuk .У середині 2021 року хтось почав продавати розробник програм-вимагачів Chaos, що дозволило практично будь-кому створити свій власний тип програм-вимагачів.
Основна відмінність між Chaos і Ryuk полягає в тому, що перший перезаписує великі файли сміттям. Після шифрування Chaos будь-які файли розміром більше 2 МБ ніколи не можна дешифрувати. Це відомий факт, і він може відштовхнути деяких людей, які хотіли б заплатити викуп, щоб повернути свої файли.
Дослідники MalwareHunterTeam, сказали, що розробник програм-вимагачів Chaos за замовчуванням видає себе за Ryuk, використовуючи розширення .ryuk для всіх зашифрованих файлів.
Новий шифруваьлник не є першим випадком дивних вимог до жертв. В Індії виявили нову програму-вимагач GoodWill, яка допомагає бідним. Вона змушує жертв жертвувати новий одяг бездомним, годувати дітей у фірмових піцеріях і надавати фінансову допомогу всім, хто потребує термінової медичної допомоги.
Загалом, збитки від інцидентів з програмами-вимагачами до 2031 року зростуть в рази та перевищать $265 млрд. Щоб жертви охочіше платили організатори атак будуть красти інформацію перед її шифруванням, створюючи додатковий тиск на жертв, попереджають експерти компанії Cybersecurity Ventures.
Значущість проблеми вимагачів та складність боротьби з нею змусила Microsoft та 18 компаній спробувати придумати спосіб боротьби з вимагачами.
Цікаво, що попри розквіт вимагачів в останнє десятиліття, вони є древнім винаходом. Перший вимагач створили в 1989 році і його автор досі не розповідає, навіщо він розробив вимагач та атакував ним 20 000 комп’ютерів.