Roblox عبارة عن منصة ألعاب للأطفال عبر الإنترنت حيث يمكن للأعضاء إنشاء ألعابهم الخاصة واستثمارها عن طريق بيع تذاكر الألعاب، والتي توفر عناصر داخل اللعبة أو وصولًا خاصًا أو ميزات محسّنة.
للدفع مقابل تصاريح اللعب هذه، يجب على الأعضاء شرائها باستخدام عملة داخل اللعبة تسمى Robux.
اليوم، عثر الباحث الأمني MalwareHunterTeam على برنامج فدية جديد باسم "WannaFriendMe" ينتحل شخصية Ryuk Ransomware سيئ السمعة. ومع ذلك ، في الواقع ، هو أحد أنواع برامج الفدية Chaos Ransomware.
في يونيو 2021، بدأ أحد الفاعلين في بيع مُنشئ Chaos ransomware الذي سمح للمجرمين المتمرسين بإنشاء عدوى برامج الفدية الخاصة بهم من خلال ملاحظات فدية مخصصة، وامتدادات ملفات مشفرة، وميزات أخرى.
افتراضيًا، يتظاهر منشئ الثغرة بأنه Ryuk ، باستخدام الامتداد .ryuk للملفات المشفرة ، كما هو موضح أدناه.
ما يميز برنامج WannaFriendMe ransomware الجديد هو أنه بدلاً من المطالبة بالعملة المشفرة كدفعة فدية، يتطلب الأمر من الضحايا شراء أداة فك تشفير من متجر Game Pass الخاص بـ Roblox باستخدام Robux ، كما يمكن قراءته في مذكرة الفدية أدناه:
لا داعي للذعر ، ملفاتك قابلة للفك ، ولكن لا يمكن فك تشفير ملفاتك إلا باستخدام أداة فك التشفير الخاصة بنا! للحصول على ديكريبتر هذا ، يجب عليك شراء هذه اللعبة: https://www.roblox.com/game-pass/49955147/Ryuk-Decrypter
يجب أن يكون لديك حساب ROBLOX لشراء GAMEPASS ، وشراء 1700 ROBUX ثم شراء GAMEPASS أعلاه.
بعد شراء GAMEPASS ، اتصل بـ [email protected] باسم المستخدم الخاص بك ولقطة شاشة لك من خلال GAMEPASS. لا تحذف GAMEPASS وإلا فإنك ستتخلى عن GAMEPASS.
عند زيارة عنوان URL لمتجر Roblox Game Pass ، يمكنك أن ترى أن "Ryuk Decrypter" يُباع بواسطة مستخدم يُدعى "iRazormind" مقابل 1499 Robux وتم تحديثه آخر مرة في الخامس من يونيو.
تكمن المشكلة في متغيرات Chaos ransomware في أنها لا تقوم فقط بتشفير بياناتك بل تقوم أيضًا بتدميرها في كثير من الحالات.
أثناء تشفير الجهاز، ستتم الكتابة فوق أي ملف يزيد حجمه عن 2 ميجابايت ببيانات عشوائية ولن يتم تشفيره. هذا يعني أنه حتى إذا قمت بشراء برنامج فك تشفير، فلا يمكن استرداد سوى الملفات التي يقل حجمها عن 2 ميغا بايت.
في حين أنه من غير الواضح كيف يتم توزيع برنامج الفدية هذا أو ما إذا تم استخدامه في هجمات، فإن طبيعته المدمرة واستهدافه للاعبين الصغار قد يؤدي إلى أضرار كبيرة.
