Fidye yazılımının insanları iyi işler yapmaya zorlamasının tuhaf olduğunu düşünüyorsanız – WannaFriendMe’yi duyana kadar bekleyin. Bu yeni keşfedilen fidye yazılımının şifre çözücüsünü almak için (yeni sekmede açılır) zorlanma, kurbanların Roblox Game Pass mağazasından bir oyun kartı satın almaları gerekiyor.
Roblox, kullanıcıların oyun oluşturduğu ve oynadığı bir oyun platformudur. Oyun kurucular, oynamadan önce oyun geçişleri talep ederek yarattıklarından para kazanabilirler. Bu geçişler, platformun yerel para birimi Robux ile satın alınabilir.
Kurbanlara gönderilen fidye notunda, 1700 Robux veya kabaca 20 $ değerinde belirli bir oyun geçişi almaları gerektiği yazıyor. Oyun geçişini aldıktan sonra, satın alma işlemini kanıtlamak için kullanıcı adlarını ve ekran görüntüsünü içeren belirli bir e-posta adresiyle iletişime geçmeleri gerekir.
Kaos? Ya da Ryuk?
Saldırganlar, süreci geçersiz kılacağı için kurbanları oyun geçişini silmemeleri konusunda uyarıyorlar.
Diğer kötü amaçlı yazılımlara kıyasla 20 doların cep harçlığı olduğunu düşündüyseniz (yeni sekmede açılır) Talepleri on binlerce dolara ulaşan operatörler, bu kampanyadaki hedeflerin daha çok oyuncular olduğunu unutmamalı.
Bir başka ilginç nokta ise, tehdit aktörlerinin kendisini Ryuk olarak göstermeye çalışan Chaos fidye yazılımını kullanmasıdır. 2021’in ortalarında, birisi bir Kaos fidye yazılımı oluşturucu satmaya başladı ve hemen hemen birkaç ekstra doları olan herkesin kendi fidye yazılımı türünü oluşturmasına izin verdi.
Chaos ve Ryuk arasındaki temel fark, birincisinin anlamsız kelimelerle büyük dosyaların üzerine yazmasıyla bilinmesidir.
Başka bir deyişle, bir kez şifrelendiğinde, boyutu 2MB’den büyük olan dosyalar asla geri alınamaz. Bu Kaos için bilinen bir gerçektir ve fidye talebini ödemeyi düşünen bazı insanları erteleyebilir.
Kampanyayı keşfeden araştırmacılar, MalwareHunterTeam, Chaos fidye yazılımı oluşturucusunun, şifrelenmiş tüm dosyalar için .ryuk uzantısını kullanarak varsayılan olarak Ryuk gibi davrandığını söyledi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)