Mercado fechará em 6 h 45 min
  • BOVESPA

    99.621,58
    0,00 (0,00%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    48.061,61
    -373,84 (-0,77%)
     
  • PETROLEO CRU

    109,29
    -0,49 (-0,45%)
     
  • OURO

    1.823,60
    +6,10 (+0,34%)
     
  • BTC-USD

    19.191,67
    -905,92 (-4,51%)
     
  • CMC Crypto 200

    411,33
    -28,34 (-6,44%)
     
  • S&P500

    3.818,83
    -2,72 (-0,07%)
     
  • DOW JONES

    31.029,31
    +82,32 (+0,27%)
     
  • FTSE

    7.145,25
    -167,07 (-2,28%)
     
  • HANG SENG

    21.859,79
    -137,10 (-0,62%)
     
  • NIKKEI

    26.393,04
    -411,56 (-1,54%)
     
  • NASDAQ

    11.528,25
    -162,75 (-1,39%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4741
    +0,0635 (+1,17%)
     

Roblox | Gangue vende chave que destrava ransomware na loja do game

Em um método nada usual, uma quadrilha de ransomware está usando a loja do game Roblox para vender a ferramenta que destrava os arquivos bloqueados nos sistemas das vítimas. Por meio do marketplace, o desencriptador é vendido em uma moeda do próprio jogo, cuja compra deve ser realizada pelos atingidos pela praga como parte do processo de liberação dos arquivos.

No momento em que essa reportagem é escrita, o Ryuk Decrypter segue no ar na loja online de Roblox e está custando 1.499 Robux. A moeda interna do título é usada em todas as transações desse universo e é vendida em pacotes; R$ 109,90, por exemplo, garantem 1.700 unidades, ou seja, na conta, a ferramenta que destrava os arquivos está sendo comercializada por R$ 97.

Apesar do nome do desencriptador e também dos arquivos encriptados com uma extensão similar, a operação não tem nada a ver com a reconhecida gangue Ryuk. Por trás dos ataques está um grupo autointitulado WannaFriendMe, cuja ferramenta de sequestro digital é uma variante do ransomware Chaos, cuja ferramenta de personalização foi liberada em junho e permite a criação de notas de resgate e o uso de extensões especiais para os dados travados.

<em>Quadrilha usa loja do game Roblox para vender acesso à ferramenta de destravamento de arquivos enquanto tenta se passar pelo conhecido grupo Ryuk (Imagem: Captura de tela/Felipe Demartini/Canaltech)</em>
Quadrilha usa loja do game Roblox para vender acesso à ferramenta de destravamento de arquivos enquanto tenta se passar pelo conhecido grupo Ryuk (Imagem: Captura de tela/Felipe Demartini/Canaltech)

De acordo com o texto que é deixado nos sistemas comprometidos, as vítimas devem criar uma conta em Roblox e realizar a compra da ferramenta, enviando um e-mail com nome de usuário e uma captura de tela provando a aquisição. A verdadeira chave de destrava, então, deve ser enviada diretamente pelos criminosos, em um formado nada usual mas que se assemelha ao método usual de pagamento, as criptomoedas, usadas como forma de receber o dinheiro enquanto se evita a detecção pelas autoridades.

Análises preliminares do WannaFriendMe, entretanto, mostram que ele é capaz não apenas de travar os dados, mas também de os destruir, muitas vezes impedindo uma recuperação completa mesmo após o pagamento. De acordo com apuração do site Bleeping Computer, apenas arquivos abaixo de 2 MB podem ser restaurados, enquanto todos os outros são substituídos por informações corrompidas, tornando o golpe bastante destrutivo e a compra do desencriptador inútil.

A Roblox Corporation não se pronunciou sobre a presença da ferramenta de destravamento de ransomware em sua loja oficial. Em seus termos de uso, a empresa proíbe a disponibilização de conteúdos gerados pelos usuários que tragam atividades ilegais.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos