Les créateurs d’un nouveau rançongiciel ont adopté une nouvelle approche en ce qui concerne la façon dont les victimes paient pour retrouver l’accès à leurs fichiers verrouillés.
Alors que les gangs de rançongiciels font normalement payer les victimes crypto-monnaie pour déverrouiller leurs fichiers après une attaque, chercheur en sécurité MalwareHunterÉquipe (s’ouvre dans un nouvel onglet) a découvert un nouveau rançongiciel nommé « WannaFriendMe » qui les fait payer dans la devise du jeu de Roblox, Robux.
Bien que WannaFriendMe se fasse passer pour le célèbre rançongiciel Ryuk, il s’agit en fait d’une variante du rançongiciel Chaos selon BleepingComputer. (s’ouvre dans un nouvel onglet).
Mise en place d’un portefeuille crypto récupérer des fichiers après une attaque de ransomware peut être un processus intimidant pour ceux qui sont moins enclins à la technique et l’inscription, le téléchargement, l’installation et l’achat de devises dans le jeu dans Roblox s’avéreront probablement difficiles pour beaucoup également.
Générateur de rançongiciel Chaos
En juin de l’année dernière, un cybercriminel a commencé à vendre un générateur de ransomware appelé Chaos sur un forum de piratage clandestin. Il permet aux autres de créer leur propre ransomware avec des notes de rançon personnalisées, des extensions de fichiers cryptées et d’autres fonctionnalités.
Depuis sa sortie, il y a eu quatre versions du générateur de ransomware Chaos et la dernière version (4.0) donne à un attaquant la possibilité d’ajouter ses propres extensions de nom de fichier aux fichiers chiffrés ainsi que de changer le fond d’écran sur les machines infectées, selon un article de blog (s’ouvre dans un nouvel onglet) de Trend Micro.
Le principal problème avec les variantes du rançongiciel Chaos est que, contrairement aux autres souches de rançongiciels, non seulement ils chiffrent les données d’une victime, mais les détruisent également dans de nombreux cas. En effet, les fichiers de plus de 2 Mo sont écrasés par des données aléatoires au lieu d’être cryptés. Par conséquent, ceux qui achètent un décrypteur pour WannaFriendMe ou d’autres variantes du rançongiciel Chaos ne pourront récupérer que des documents Word et d’autres fichiers plus petits.
Vendre des décrypteurs de rançongiciels sur la boutique Game Pass de Roblox
Si votre PC est infecté par le rançongiciel WannaFriendMe, vous devrez vous tourner vers Roblox pour récupérer vos fichiers.
Dans la note de rançon laissée sur les machines des victimes, les créateurs de cette nouvelle souche de ransomware expliquent comment acheter leur décrypteur dans la boutique Roblox GamePass, en disant :
« Pas de panique, vos fichiers sont décryptables, mais vos fichiers ne peuvent être décryptés qu’avec notre propre outil de décryptage ! Pour obtenir ce décrypteur, vous devez acheter ce gamepass. Vous devez avoir un compte Roblox pour acheter le gamepass, acheter 1700 Robux puis acheter le gamepass ci-dessus.
Une fois qu’une victime a acheté le GamePass en question, elle doit ensuite envoyer un e-mail à l’attaquant et joindre une capture d’écran du GamePass dans son inventaire pour accéder au décrypteur. Cependant, comme nous l’avons mentionné ci-dessus, le décrypteur est incapable de déverrouiller des fichiers de plus de 2 Mo, donc cela n’en vaut peut-être même pas la peine car 1700 Robux coûtent 19,99 $ au moment de la rédaction.
Comme BipOrdinateur (s’ouvre dans un nouvel onglet) souligne, une autre variante du rançongiciel Chaos a été utilisée en octobre de l’année dernière pour cibler les joueurs de Minecraft au Japon en utilisant de fausses listes alt promues sur les forums de jeux.
Comment éviter d’être victime de rançongiciels, de logiciels malveillants et d’autres virus
Tout comme avec les logiciels malveillants et autres virus informatiques, cliquer sur des liens étranges ou des pièces jointes à des e-mails peut entraîner une infection par un ransomware. C’est pourquoi vous devez toujours examiner attentivement l’URL complète de tous les liens suspects avant de cliquer dessus pour vous assurer qu’il n’y a pas de fautes d’orthographe ou d’autres drapeaux rouges.
La sauvegarde régulière de vos données est une autre étape importante lorsqu’il s’agit de lutter contre les ransomwares. Si vous avez déjà une autre copie de vos fichiers importants stockés sur un disque dur externe ou sur un service de sauvegarde cloud, vous ne serez pas tenté de payer des cybercriminels pour décrypter vos fichiers. De même, même si vous payez, rien ne garantit que vos fichiers seront déverrouillés.
L’installation d’un logiciel antivirus sur vos ordinateurs peut également être d’une grande aide, car les fichiers malveillants suspects ou connus seront signalés par le moteur antivirus d’une entreprise afin que vous sachiez qu’il ne faut pas cliquer dessus.