Un rançongiciel bizarre vend un décrypteur sur la boutique Roblox Game Pass
Un nouveau ransomware adopte l’approche inhabituelle de vendre son décrypteur sur la plate-forme de jeu Roblox en utilisant la devise Robux du service.
Roblox est une plate-forme de jeux en ligne pour enfants où les membres peuvent créer leurs propres jeux et les monétiser en vendant des Game Pass, qui fournissent des éléments de jeu, un accès spécial ou des fonctionnalités améliorées.
Pour payer ces Game Pass, les membres doivent les acheter en utilisant une devise du jeu appelée Robux.
Contents
Vendre des décrypteurs sur Roblox
Aujourd’hui, le chercheur en sécurité MalwareHunterTeam a découvert un nouveau ransomware nommé “WannaFriendMe” qui se fait passer pour le notoire Ryuk Ransomware. Cependant, en réalité, il s’agit d’une variante du Chaos Ransomware.
En juin 2021, un acteur malveillant a commencé à vendre un générateur de ransomware Chaos qui permettait aux criminels en herbe de créer leur propre infection par ransomware avec des notes de rançon personnalisées, des extensions de fichiers chiffrées et d’autres fonctionnalités.
Par défaut, le générateur Chaos prétend être Ryuk, en utilisant l’extension .ryuk pour les fichiers chiffrés, comme indiqué ci-dessous.
Ce qui distingue le nouveau rançongiciel WannaFriendMe, c’est qu’au lieu d’exiger une crypto-monnaie comme paiement de rançon, il oblige les victimes à acheter un décrypteur dans la boutique Game Pass de Roblox en utilisant Robux, comme on peut le lire dans la note de rançon ci-dessous :
—– VOS FICHIERS ONT ÉTÉ CRYPTÉS ! —–
Pas de panique, vos fichiers sont décryptables, mais vos fichiers ne peuvent être décryptés qu’avec notre propre outil de décryptage ! Pour obtenir ce décrypteur, vous devez acheter ce gamepass : https://www.roblox.com/game-pass/49955147/Ryuk-Decrypter
VOUS DEVEZ AVOIR UN COMPTE ROBLOX POUR ACHETER LE GAMEPASS, ACHETER 1700 ROBUX PUIS ACHETER LE GAMEPASS CI-DESSUS.
APRÈS AVOIR ACHETÉ LE GAMEPASS, CONTACTEZ [email protected] AVEC VOTRE NOM D’UTILISATEUR ET UNE CAPTURE D’ÉCRAN DE VOUS POSSÉDANT LE GAMEPASS. NE SUPPRIMEZ PAS LE GAMEPASS, SINON VOUS REJETEREZ LE GAMEPASS.
Lorsque vous visitez l’URL de la boutique Roblox Game Pass, vous pouvez voir que le “Ryuk Decrypter” est vendu par un utilisateur nommé “iRazormind” pour 1 499 Robux et a été mis à jour pour la dernière fois le 5 juin.
Le problème avec les variantes du rançongiciel Chaos est qu’elles chiffrent non seulement vos données, mais les détruisent également dans de nombreux cas.
Lors du cryptage d’un appareil, tout fichier d’une taille supérieure à 2 Mo sera écrasé par des données aléatoires et non crypté. Cela signifie que même si vous achetez un décrypteur, seuls les fichiers inférieurs à 2 Mo peuvent être récupérés.
Bien qu’il soit difficile de savoir comment ce ransomware est distribué ou s’il a été utilisé dans des attaques, sa nature destructrice et son ciblage des jeunes joueurs pourraient entraîner des dommages importants.
Ce n’est pas la première fois que les variantes du rançongiciel Chaos ciblent les joueurs.
En octobre, des acteurs de la menace ont ciblé les joueurs japonais de Minecraft avec des “listes alternatives” contenant prétendument des comptes Minecraft volés, mais des appareils chiffrés avec la variante du rançongiciel Chaos à la place.
Combien y a-t-il eu d’attaques de rançongiciels en 2021 ?
Les attaques de ransomwares ont augmenté de 92,7 % en 2021 par rapport aux niveaux de 2020, avec 1 389 attaques signalées en 2020 et 2 690 en 2021.
Combien a coûté le ransomware en 2021 ? Le coût moyen d’une attaque de ransomware est tombé à 1,4 million de dollars en 2021, contre 1,85 million de dollars en 2020. Les données du gouvernement américain ont montré une augmentation de l’activité des ransomwares en 2021. Le département du Trésor a signalé 590 millions de dollars d’activités liées aux ransomwares dans les rapports d’activités suspectes premier semestre 2021.
Combien y a-t-il eu de cyberattaques en 2021 ?
Rien qu’en juin 2021, le nombre total de tentatives d’attaques de ransomwares (78,4 millions) était supérieur à trois trimestres sur quatre en 2020. la seconde moitié s’avérerait encore pire, atteignant 318,6 millions », indique le rapport.
À quelle fréquence les attaques de ransomware se produisent-elles en 2021 ?
Les attaques de ransomwares sont devenues si courantes qu’il n’est plus question du nombre de cyberattaques qui se produisent par jour – cette métrique est désormais mesurée en secondes. Une nouvelle entreprise a été touchée par un ransomware toutes les 14 secondes en 2019. D’ici 2021, une entreprise sera touchée par un ransomware toutes les 11 secondes.
Combien y a-t-il eu d’attaques de rançongiciels ?
Le nombre réel d’attaques de rançongiciels et les coûts sont beaucoup plus élevés. En fait, il y a eu environ 184 millions d’attaques de rançongiciels l’année dernière seulement. Les rançongiciels étaient à l’origine destinés à cibler des individus, qui constituent encore aujourd’hui la majorité des attaques.
Où se trouvent la plupart des pirates ?
Chine. De loin, la Chine abrite le plus grand nombre de pirates informatiques sur Terre. Au cours du dernier trimestre de 2012, le pays le plus peuplé du monde représentait 41 % du trafic mondial de piratage.
Où se trouvent la plupart des cybercriminels ? Liste des 20 pays ayant le taux de cybercriminalité le plus élevé (source : BusinessWeek/Symantec)
- Les États-Unis d’Amérique. Part de l’activité informatique malveillante : 23 %…
- Chine. Part de l’activité informatique malveillante : 9 %…
- Allemagne. Part de l’activité informatique malveillante : 6 %…
- Bretagne. …
- Brésil. …
- Espagne. …
- Italie. …
- France.
Qui est le hacker le plus dangereux ?
| Kévin Mitnick | |
|---|---|
| Site Internet | https://www.mitnicksecurity.com |
Qui est le hacker n°1 au monde ?
Kevin Mitnick est l’autorité mondiale en matière de formation sur le piratage informatique, l’ingénierie sociale et la sensibilisation à la sécurité. En fait, la suite de formation informatisée de sensibilisation à la sécurité des utilisateurs finaux la plus utilisée au monde porte son nom.
Combien de temps durent les attaques de ransomware ?
Les délais de récupération des ransomwares peuvent varier considérablement. Dans des situations très inhabituelles, les entreprises ne sont en panne que pendant un jour ou deux. Dans d’autres cas inhabituels, cela peut prendre des mois. La plupart des entreprises se situent quelque part entre deux et quatre semaines, étant donné leur difficulté à ne pas savoir ce qu’elles font.
Que se passe-t-il après une attaque de ransomware ? Si l’attaque réussit, le ransomware commencera à chiffrer les données sur le système et la victime sera obligée de payer la rançon pour obtenir la clé de déchiffrement et récupérer ses données. Une attaque de ransomware peut être organisée à l’avance et exécutée quelque temps plus tard.
Comment se terminent les attaques de ransomware ?
L’un des moyens les plus importants d’arrêter les ransomwares est d’avoir une solution de sécurité des terminaux très puissante. Ces solutions sont installées sur vos terminaux et empêchent tout logiciel malveillant d’infecter vos systèmes.
Pouvez-vous récupérer d’un ransomware ?
Le moyen le plus rapide de récupérer d’un rançongiciel consiste simplement à restaurer vos systèmes à partir de sauvegardes. Pour que cette méthode fonctionne, vous devez disposer d’une version récente de vos données et applications qui ne contiennent pas le rançongiciel qui vous infecte actuellement. Avant la restauration, assurez-vous d’abord d’éliminer le rançongiciel.
French 
Italian 
Commentaires
Laisser un commentaire