Cyberförsäkringspremier når nya höjder

Om du tyckte att ransomware som tvingar människor att göra goda gärningar var konstigt, vänta tills WannaFriendMe berättar för dig. För att få dekrypteringen för denna nyupptäckta ransomware-stam (öppnas i en ny flik), måste offren köpa ett spelpass från Roblox Game Pass-butiken.

Roblox är en spelplattform där användare kan skapa och spela spel. Spelskapare kan tjäna pengar på sina skapelser genom att begära pass innan de spelar. Dessa pass kan köpas med plattformens ursprungliga valuta, Robux.

I lösensumman som skickats till offren står det att de behöver köpa ett specifikt spelpass, som kostar 1700 20 Robux, vilket är runt XNUMX €. Efter att ha köpt spelpasset måste de kontakta en specifik e-postadress med sitt användarnamn och en skärmdump för att bevisa köpet.

Kaoset? Eller Ryuk?

Angriparna varnar offren för att inte radera spelpasset, eftersom detta skulle ogiltigförklara processen.

Om du tror att 20 € är en liten monnaie för rapport till andra operatörer av skadlig programvara (ouvre un nouvel onglet) kräver inte dem atteignent des dizaines de milliers de dollars, gardez à l'esprit que les cibles de cette campagne sont principalement Spelare .

En annan intressant punkt är att hotaktörer använder Chaos ransomware, som försöker imitera Ryuk. I mitten av 2021 började någon sälja en Chaos ransomware-generator, så att nästan alla med några extra dollar kunde skapa sin egen stam av ransomware.

Den största skillnaden mellan Chaos och Ryuk är att den förstnämnda är känd för att skriva över stora filer med skratt.

Med andra ord, när de väl är krypterade kan alla filer som är större än 2 MB aldrig återställas. Detta är ett känt faktum för kaos, och kan avskräcka vissa personer som övervägde att betala lösen.

Forskarna som upptäckte kampanjen, MalwareHunterTeam, sa att Chaos ransomware-generatorn maskerar sig som Ryuk som standard och använder tillägget .ryuk för alla krypterade filer.

Via: BleepingComputer (öppnas i en ny flik)

Dela detta