Un nuevo ransomware está adoptando el enfoque inusual de vender su descifrador en la plataforma de juegos Roblox utilizando la moneda Robux del servicio.
Roblox es una plataforma de juegos para niños en línea donde los miembros pueden crear sus propios juegos y monetizarlos vendiendo Game Passes, que brindan elementos en el juego, acceso especial o funciones mejoradas.
Para pagar estos Game Passes, los miembros deben comprarlos usando una moneda del juego llamada Robux.
Venta de descifradores en Roblox
Hoy, el investigador de seguridad MalwareHunterTeam encontró un nuevo ransomware llamado ‘WannaFriendMe‘ que se hace pasar por el notorio Ryuk Ransomware. Sin embargo, en realidad, es una variante del Chaos Ransomware.
En junio de 2021, un actor de amenazas comenzó a vender un generador de ransomware Chaos que permitía a los aspirantes a delincuentes crear su propia infección de ransomware con notas de rescate personalizadas, extensiones de archivos encriptados y otras características.
De forma predeterminada, el generador de Chaos se hace pasar por Ryuk y usa la extensión .ryuk para archivos cifrados, como se muestra a continuación.
Fuente: BleepingComputer
Lo que hace que el nuevo ransomware WannaFriendMe se destaque es que, en lugar de exigir criptomonedas como pago de rescate, requiere que las víctimas compren un descifrador de la tienda Game Pass de Roblox usando Robux, como se puede leer en la nota de rescate a continuación:
—– ¡SUS ARCHIVOS HAN SIDO CIFRADOS! —–
No se asuste, sus archivos se pueden descifrar, ¡pero sus archivos solo se pueden descifrar con nuestra propia herramienta de descifrado! Para obtener este descifrador, debes comprar este pase de juego: https://www.roblox.com/game-pass/49955147/Ryuk-Decrypter
DEBE TENER UNA CUENTA ROBLOX PARA COMPRAR EL GAMEPASS, COMPRAR 1700 ROBUX Y LUEGO COMPRAR EL GAMEPASS ANTERIOR.
DESPUÉS DE COMPRAR EL GAMEPASS, CONTACTE A [email protected] CON SU NOMBRE DE USUARIO Y UNA CAPTURA DE PANTALLA DE USTED QUE TIENE EL GAMEPASS. NO ELIMINES EL GAMEPASS DE LO CONTRARIO RECHAZARÁS EL GAMEPASS.
Al visitar la URL de la tienda Roblox Game Pass, puede ver que el ‘Ryuk Decrypter’ está siendo vendido por un usuario llamado ‘iRazormind’ por 1499 Robux y se actualizó por última vez el 5 de junio.
Fuente: BleepingComputer
El problema con las variantes del ransomware Chaos es que no solo encriptan sus datos sino que también los destruyen en muchos casos.
Al cifrar un dispositivo, cualquier archivo de más de 2 MB de tamaño se sobrescribirá con datos aleatorios y no se cifrará. Esto significa que incluso si compra un descifrador, solo se pueden recuperar archivos de menos de 2 MB.
Fuente: BleepingComputer
Si bien no está claro cómo se distribuye este ransomware o si se ha utilizado en ataques, su naturaleza destructiva y su orientación a los jugadores jóvenes podría provocar daños significativos.
Esta no es la primera vez que las variantes del ransomware Chaos se dirigen a los jugadores.
En octubre, los actores de amenazas se dirigieron a los jugadores japoneses de Minecraft con «listas alternativas» que supuestamente contenían cuentas de Minecraft robadas, pero en su lugar cifraron dispositivos con la variante de ransomware Chaos.
Fuente: https://www.bleepingcomputer.com
