Fenomeni i ransomware ka qenë prej kohësh i përhapur dhe ka parë gjithashtu disa sulme të kryera në mënyra mjaft të çuditshme: për shembull, në tetor 2021 u zbulua një ransomware që synonte lojtarët e Minecraft. Këtë herë, protagonisti është një ransomware që shet dekriptuesin përmes Roblox.
Për ta zbuluar ishte studiuesi i sigurisë MalwareHunterTeam: virusi në fjalë quhet “WannaFriendMe” dhe nuk është gjë tjetër veçse një variant i ransomware-it Chaos, megjithëse ai maskohet si Ryuk duke përdorur shtesën .ryuk për skedarët e koduar. Mënyra e veprimit të sulmuesve ndjek atë tipike: joshja e viktimave në portalet e infektuara duke i bindur ata të shkarkojnë softuer me ransomware-in e përmendur brenda, dhe më pas të presin për aktivizimin dhe kërkesën për një shpërblim.
Në këtë rast specifik, siç merret nga Bleeping Computer, është pikërisht shpërblesa që kërkohet në një mënyrë jashtëzakonisht të ndryshme dhe, për të qenë i sinqertë, mjaft anormale: në vend që të kërkojë kriptovaluta, banda kërkon që viktimat të blejnë një dekriptues nga Dyqani Roblox duke përdorur Robux. Vetë shënimi i shpërblimit kërkon krijimin e një llogarie Roblox për të bërë blerjen (nevojiten pak më pak se 1700 Robux, ose rreth 21 euro), ndërsa më pas duhet të kontaktoni një email iCloud me emrin e përdoruesit të Roblox dhe një pamje ekrani për të treguar blerjen.
Siç mund ta kuptoni, kjo është një kërkesë padyshim e çuditshme dhe, mbi të gjitha, jashtëzakonisht e ulët në krahasim me shumë ransomware të tjerë. Shkurtimisht, nuk është e qartë se kush mund të qëndrojë pas këtij sulmi, e lëre më arsyet për një shpërblim kaq të ulët në dritën e natyrës së ofensivës.
Duke folur për ransomware, a e dini se një kolegj historik amerikan duhej të mbyllej pas 157 vjetësh për shkak të një sulmi të fundit?
Discussion about this post