باج افزار تازه شناسایی شده، رمز گشا را در Roblox میفروشد.

باج افزار تازه شناسایی شده، رمز گشا را در Roblox میفروشد.

محققان به تازگی چیزی که گونه ای جدید از باج افزار به نظر میرسد را کشف کرده اند که به صورت غیر معمول، رمزگشایش را بر روی فروشگاه Roblox Game Pass در ازای واحد پولی داخل بازی به نام Robux میفروشد.

محققان به تازگی چیزی که گونه ای جدید از باج افزار به نظر میرسد را کشف کرده اند که به صورت غیر معمول، رمزگشایش را بر روی فروشگاه Roblox Game Pass در ازای واحد پولی داخل بازی به نام Robux میفروشد.
این باج افزار که ‘WannaFriendMe’ نامیده میشود به نظر میرسد باج افزار بد نام Ryuk باشد، ولی طبق گفته های MalwareHunterTeam در حقیقت یک مشتق از باج افزار Chaos است.
باج افزار Chaos تاکنون از زمان ژوئن 2021 فعال بوده است، اما عاملان شروع به فروش سازنده اش کرده اند، که به مجرمان اینترنتی اجازه میدهد تا نوع خودشان از باج افزار را ایجاد کنند. سازنده که شامل ابزار های متنوعی که اجازه میدهد هکر ها یادداشت های باج و فایل اکستنشن را، در کنار بسیاری از قابلیت های دیگر شخصی سازی کنند. دست نخورده باقی مانده، Chaos ادای Ryuk را با استفاده از اکستنشن یکسان ( .ryuk ) برای فایل های قفل گذاری شده در می آورد.
رفتار متمایز باج افزار WannaFriendMe این است که رمزگشای خود را در فروشگاه Game Pass Roblox میفروشد و میپرسد که قربانیان آن، آن را با استفاده از Robux که یک واحد پولی درون بازی است بخرند. معمولا به قربانیان باج افزار گفته میشود که باج خود در قالب ارز دیجیتال پرداخت کنند. یادداشت که توسط افراد هکر گذاشته میشود در پایین قابل مشاهده است :

باج افزار chaos

جدا از به بازی گرفته شدن عاملان باج افزار، توزیع های Chaos یک راز تاریک را پنهان میکند: آن ها فایل های بزرگتر از 2 مگابایت در حین پروسه نابود میکنند. در حین رمز گذاری، توزیع های باج افزاری همانند WannaFriendMe فایل های بزرگتر از 2 مگابایت را با اطلاعات شانسی جای رمز گذاری overwrite میکند. این موضوع قربانیان را در یک شرایط سخت میگذارد، همانطور که آن ها نمیتوانند فایل های بزرگتر از 2 مگابایت را برگردانند حتی اگر رمزگشا را خریده باشند.

منبع : www.bitdefender.com/blog