باج افزار Roblox
باج افزار Roblox به یک روال رمزگذاری قوی مجهز شده است که داده های قربانیان خود را در حالت غیرقابل استفاده قرار می دهد. این ویژگی اصلی هر تهدید باج افزار است زیرا مهاجمان معمولاً از داده های قفل شده به عنوان راهی برای اخاذی از کاربران یا سازمان های آسیب دیده استفاده می کنند. طیف وسیعی از فایلها مانند اسناد، تصاویر، عکسها، فایلهای PDF، بایگانیها، پایگاههای داده و بسیاری موارد دیگر ممکن است تحت تأثیر این تهدید قرار گیرند. تجزیه و تحلیل باج افزار Roblox تایید کرده است که این تهدید گونه ای از باج افزار Jigsaw است که قبلا شناسایی شده بود.
هنگامی که باجافزار Roblox یک فایل را رمزگذاری میکند، پسوند جدیدی را نیز به نام اصلی آن فایل اضافه میکند. در واقع، فایلهای سیستمهای رایانهای آلوده اکنون آدرس ایمیل «.Encrypted_Roblox@mail.com» را به عنوان بخشی از نام خود خواهند داشت. قربانیان با یادداشت باج در یک پنجره بازشو نمایش داده می شوند.
خواندن دستورالعمل های به جا مانده از تهدید می تواند بسیاری از کاربران را متحیر کند. به نظر می رسد که بازیگران تهدید به جای درخواست پول به عنوان اکثریت قریب به اتفاق باج افزارها، اهداف متفاوتی را دنبال می کنند. طبق یادداشت باج، قربانیان قرار است «roblox» را که احتمالاً پلتفرم بسیار محبوب بازیهای ویدیویی است، دانلود و نصب کنند. اگر این کار را ظرف 24 ساعت انجام دهند، ظاهراً مهاجمان کلید رمزگشایی لازم برای بازیابی فایل های قفل شده را در اختیار کاربران آسیب دیده قرار می دهند. پنجره پاپ آپ یک تایمر شمارش معکوس را نشان می دهد که زمان باقی مانده را نشان می دهد.
متن کامل یادداشت باج افزار Roblox به شرح زیر است:
من می خواهم با شما یک بازی انجام دهم. بگذارید قوانین را توضیح دهم:
فایل های کامپیوتر شما رمزگذاری شده اند. عکس ها، فیلم ها، اسناد و …
اما، نگران نباشید! من هنوز همه فایل ها را پاک نکرده ام.
شما 24 ساعت فرصت دارید که roblox باز کنید تا کلید رمزگشایی را دریافت کنید.
تمام فایل ها در مهلت زمانی حذف خواهند شد.اگر roblox ندارید.
Roblox را نصب کنید و roblox را باز کنید.
لطفاً روی دکمه کلیک کنید تا رمزگشایی فایل یک دقیقه طول بکشد تا تأیید شود.
اگر فایلها اکنون رمزگشایی نشده باشند، میتوانید roblox را بازی کنید.تلاش برای تغییر نام فایل رمزگشایی نیست.
با تشکر از شما برای خواندن این یادداشت.