Las primas de seguros ciberneticos alcanzan nuevas alturas

Si pensaba que el ransomware obligaba a las personas a hacer buenas obras era raro, espere a que WannaFriendMe le diga. Para obtener el descifrador de esta cepa de ransomware recién descubierta (se abre en una nueva pestaña), las víctimas deben comprar un pase de juego en la tienda Roblox Game Pass.

Roblox es una plataforma de juegos donde los usuarios pueden crear y jugar juegos. Los creadores de juegos pueden monetizar sus creaciones solicitando pases antes de jugar. Estos pases se pueden comprar con la moneda nativa de la plataforma, Robux.

En la nota de rescate enviada a las víctimas, se indica que deben comprar un pase de juego específico, que cuesta 1700 Robux, que ronda los €20. Luego de adquirir el game pass, deberán contactar a una dirección de correo electrónico específica con su nombre de usuario y una captura de pantalla para acreditar la compra.

¿El caos? ¿O Ryuk?

Los atacantes advierten a las víctimas que no eliminen el pase del juego, ya que esto invalidaría el proceso.

Si vous pensiez que 20 € était une petite monnaie par rapport à d’autres opérateurs de logiciels malveillants (ouvre un nouvel onglet) dont les demandes atteignent des dizaines de milliers de dollars, gardez à l’esprit que les cibles de cette campagne sont principalement los jugadores.

Otro punto interesante es que los actores de amenazas usan el ransomware Chaos, que intenta hacerse pasar por Ryuk. A mediados de 2021, alguien comenzó a vender un generador de ransomware Chaos, lo que permitió que casi cualquier persona con unos pocos dólares adicionales creara su propia variedad de ransomware.

La principal diferencia entre Chaos y Ryuk es que se sabe que el primero sobrescribe archivos grandes con galimatías.

En otras palabras, una vez cifrados, todos los archivos de más de 2 MB nunca podrán recuperarse. Este es un hecho conocido para Chaos, y podría desanimar a algunas personas que estaban considerando pagar la nota de rescate.

Los investigadores que descubrieron la campaña, MalwareHunterTeam, dijeron que el generador de ransomware Chaos se hace pasar por Ryuk de forma predeterminada y utiliza la extensión .ryuk para todos los archivos cifrados.

Via : BleepingComputer (Ouvre dans un nouvel onglet)

Share