Wenn Sie dachten, dass Ransomware, die Menschen zu guten Taten zwingt, seltsam ist, warten Sie, bis WannaFriendMe es Ihnen sagt. Um den Decryptor für diesen neu entdeckten Ransomware-Stamm (wird in einem neuen Tab geöffnet) zu erhalten, müssen die Opfer einen Game Pass im Roblox Game Pass Store kaufen.

Roblox ist eine Spieleplattform, auf der Benutzer Spiele erstellen und spielen können. Spieleentwickler können ihre Kreationen monetarisieren, indem sie vor dem Spielen Pässe anfordern. Diese Pässe können mit der nativen Währung der Plattform, Robux, erworben werden.

In der Lösegeldforderung an die Opfer heißt es, dass sie einen bestimmten Spielpass kaufen müssen, der 1700 Robux kostet, was etwa 20 € entspricht. Nach dem Kauf des Spielpasses müssen sie sich mit ihrem Benutzernamen und einem Screenshot an eine bestimmte E-Mail-Adresse wenden, um den Kauf zu beweisen.

Das Chaos? Oder Ryuk?

Die Angreifer warnen die Opfer davor, den Spielpass zu löschen, da dies den Vorgang ungültig machen würde.

Wenn Sie denken, dass 20 € ein kleines Geld für die Beziehung zu anderen Betreibern von bösartiger Software sind (ouvre un nouvel onglet), fordern Sie sie nicht auf .

Ein weiterer interessanter Punkt ist, dass Bedrohungsakteure Chaos-Ransomware verwenden, die versucht, sich als Ryuk auszugeben. Mitte 2021 begann jemand mit dem Verkauf eines Chaos-Ransomware-Generators, der es praktisch jedem mit ein paar zusätzlichen Dollar ermöglichte, seine eigene Ransomware-Variante zu erstellen.

Der Hauptunterschied zwischen Chaos und Ryuk besteht darin, dass Ersteres dafür bekannt ist, große Dateien mit Kauderwelsch zu überschreiben.

Mit anderen Worten, einmal verschlüsselte Dateien, die größer als 2 MB sind, können niemals wiederhergestellt werden. Dies ist eine bekannte Tatsache für Chaos und könnte einige Leute abschrecken, die erwägen, die Lösegeldforderung zu bezahlen.

Die Forscher, die die Kampagne entdeckt haben, MalwareHunterTeam, sagten, dass der Chaos-Ransomware-Generator sich standardmäßig als Ryuk ausgibt und die Erweiterung .ryuk für alle verschlüsselten Dateien verwendet.

Über: BleepingComputer (Öffnet in einem neuen Tab)

Teilen Sie es