Четверг, 26 декабря, 2024

Обнаружен шифровальщик, возвращающий файлы после покупки в магазине игр

Эксперты по кибербезопасности обнаружили шифровальщик WannaFriendMe, который не просто требует денежный выкуп. Он заставляет жертв совершать покупку в игтернет-магазине Roblox. Чтобы получить дешифратор жертвам, нужно приобрести игровой пропуск Roblox Game Pass.

Roblox – это игровая платформа, на которой пользователи могут создавать и играть в игры. Разработчики игр могут монетизировать свои творения, требуя игровых пробелов перед игрой. Эти абонементы можно приобрести за внутреннюю валюту платформы – Robux.

В письме о выкупе, которое получают жертвы, сказано, что им нужно купить особый игровой абонемент стоимостью 1700 Robux – это примерно 20 долларов. После получения игрового абонемента им нужно связаться с конкретным адресом электронной почты со своим именем пользователя и снимком экрана, чтобы подтвердить покупку.

Злоумышленники предупреждают жертв не удалять игровой пропуск, поскольку это не позволит дешифровке.

Другим интересным моментом является то, что для атаки используется программа-требитель Chaos, которая пытается выдать себя за вымогателя Ryuk.

Основное отличие между Chaos и Ryuk состоит в том, что первый перезаписывает большие файлы мусором.После шифрования Chaos, любые файлы размером более 2 МБ никогда нельзя дешифровать. Это известный факт и он может оттолкнуть некоторых людей, которые хотели бы заплатить выкуп, чтобы вернуть свои файлы.

Исследователи MalwareHunterTeam сказали, что разработчик программ-требителей Chaos по умолчанию выдает себя за Ryuk, используя расширение .ryuk для всех зашифрованных файлов.

Новый шифрователь не является первым случаем странных требований к жертвам. В Индии обнаружили новую программу-вымогатель GoodWill, помогающую бедным. Она заставляет жертв жертвовать новую одежду бездомным, кормить детей в фирменных пиццериях и оказывать финансовую помощь всем нуждающимся в срочной медицинской помощи.

В общем, убытки от инцидентов с программами-вымогателями к 2031 году возрастут в разы и превысят $265 млрд.. Чтобы жертвы охотнее платили, организаторы атак будут воровать информацию перед ее шифрованием, создавая дополнительное давление на жертв, предупреждают эксперты компании Cybersecurity Ventures.

Значимость проблемы вымогателей и сложность борьбы с ней вынудила Microsoft и 18 компаний попытаться придумать способ борьбы с вымогателями.

Интересно, что несмотря на расцвет требователей в последнее десятилетие, они являются древним изобретением. Первый вымогатель создали в 1989 году и его автор до сих пор не рассказывает, зачем он разработал вымогатель и атаковал им 20 0 компьютеров.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися