Scoperta variante del ransomware Chaos che chiede il riscatto tramite...Roblox?

Scoperta variante del ransomware Chaos che chiede il riscatto tramite...Roblox?
di

Il fenomeno del ransomware è da tempo diffuso e ha visto anche qualche attacco condotto in maniere piuttosto bizzarre: ad esempio, nell’ottobre 2021 è stato scoperto un ransomware che mirava i giocatori di Minecraft. Questa volta, il protagonista è un ransomware che vende il decryptor tramite Roblox.

A scoprirlo è stato il ricercatore di sicurezza MalwareHunterTeam: il virus in questione si chiama “WannaFriendMe” e non è altro che una variante del ransomware Chaos, sebbene si mascheri da Ryuk sfruttando l’estensione .ryuk per i file crittografati. Il modus operandi dei malintenzionati segue quello tipico: attirare le vittime nei portali infetti convincendoli a scaricare software con al loro interno il detto ransomware, per poi aspettare l’attivazione e la richiesta del riscatto.

In questo caso specifico, come ripreso da Bleeping Computer, è proprio il riscatto a essere richiesto in maniera estremamente differente e, a dirla tutta, piuttosto anomala: invece di richiedere criptovalute, la gang richiede alle vittime di acquistare un decryptor dal negozio di Roblox utilizzando Robux. La nota di riscatto stessa richiede la creazione di un account Roblox per effettuare l’acquisto (sono necessari poco meno di 1700 Robux, ovvero circa 21 Euro), mentre poi è necessario contattare una e-mail iCloud con il nome utente di Roblox e uno screenshot per mostrare l’avvenuto acquisto.

Come potete capire, si tratta di una richiesta decisamente bizzarra e, soprattutto, estremamente bassa rispetto a tanti altri ransomware. Insomma, non è chiaro chi ci possa essere dietro questo attacco, tantomeno le ragioni di un riscatto così basso alla luce della natura dell’offensiva.

A proposito di ransomware, sapevate che uno storico college statunitense ha dovuto chiudere dopo 157 anni a causa di un recente attacco?