Эксперты по кибербезопасности обнаружили шифровальщик WannaFriendMe, который не просто требует денежный выкуп. Он заставляет жертв совершать покупку в игтернет-магазине Roblox. Чтобы получить дешифратор жертвам, нужно приобрести игровой пропуск Roblox Game Pass.
Roblox – это игровая платформа, на которой пользователи могут создавать и играть в игры. Разработчики игр могут монетизировать свои творения, требуя игровых пробелов перед игрой. Эти абонементы можно приобрести за внутреннюю валюту платформы – Robux.
В письме о выкупе, которое получают жертвы, сказано, что им нужно купить особый игровой абонемент стоимостью 1700 Robux – это примерно 20 долларов. После получения игрового абонемента им нужно связаться с конкретным адресом электронной почты со своим именем пользователя и снимком экрана, чтобы подтвердить покупку.
Злоумышленники предупреждают жертв не удалять игровой пропуск, поскольку это не позволит дешифровке.
Другим интересным моментом является то, что для атаки используется программа-требитель Chaos, которая пытается выдать себя за вымогателя Ryuk.
Основное отличие между Chaos и Ryuk состоит в том, что первый перезаписывает большие файлы мусором.После шифрования Chaos, любые файлы размером более 2 МБ никогда нельзя дешифровать. Это известный факт и он может оттолкнуть некоторых людей, которые хотели бы заплатить выкуп, чтобы вернуть свои файлы.
Исследователи MalwareHunterTeam сказали, что разработчик программ-требителей Chaos по умолчанию выдает себя за Ryuk, используя расширение .ryuk для всех зашифрованных файлов.
Новый шифрователь не является первым случаем странных требований к жертвам. В Индии обнаружили новую программу-вымогатель GoodWill, помогающую бедным. Она заставляет жертв жертвовать новую одежду бездомным, кормить детей в фирменных пиццериях и оказывать финансовую помощь всем нуждающимся в срочной медицинской помощи.
В общем, убытки от инцидентов с программами-вымогателями к 2031 году возрастут в разы и превысят $265 млрд.. Чтобы жертвы охотнее платили, организаторы атак будут воровать информацию перед ее шифрованием, создавая дополнительное давление на жертв, предупреждают эксперты компании Cybersecurity Ventures.
Значимость проблемы вымогателей и сложность борьбы с ней вынудила Microsoft и 18 компаний попытаться придумать способ борьбы с вымогателями.
Интересно, что несмотря на расцвет требователей в последнее десятилетие, они являются древним изобретением. Первый вымогатель создали в 1989 году и его автор до сих пор не рассказывает, зачем он разработал вымогатель и атаковал им 20 0 компьютеров.
