Roblox Ransomware

Roblox Ransomware מצוידת בשגרת הצפנה חזקה שתשאיר את הנתונים של קורבנותיה במצב בלתי שמיש. זהו המאפיין העיקרי של כל איום של תוכנת כופר שכן התוקפים משתמשים בדרך כלל בנתונים הנעולים כדרך לסחוט כסף מהמשתמשים או הארגונים המושפעים. מגוון רחב של קבצים כגון מסמכים, תמונות, תמונות, קובצי PDF, ארכיונים, מסדי נתונים ורבים נוספים עלולים להיות מושפעים מהאיום. ניתוח של Roblox Ransomware אישר שהאיום הוא גרסה של תוכנת הכופר Jigsaw שזוהתה בעבר.

כאשר Roblox Ransomware מצפין קובץ, היא תוסיף גם סיומת חדשה לשם המקורי של הקובץ הזה. ואכן, הקבצים במערכות המחשב הנגועות יישאו כעת את כתובת האימייל '.Encrypted_Roblox@mail.com' כחלק מהשמות שלהם. הקורבנות יישארו עם פתק כופר המוצג בחלון מוקפץ.

קריאת ההוראות שהותיר האיום עלולה להשאיר הרבה משתמשים מבולבלים. במקום לבקש כסף בתור הרוב המכריע של תוכנות הכופר, נראה ששחקני האיום רודפים אחר מטרות שונות. לפי הודעת הכופר, הקורבנות אמורים להוריד ולהתקין את 'roblox', ככל הנראה פלטפורמת משחקי הווידאו הפופולרית ביותר. אם הם יעשו זאת תוך 24 שעות, התוקפים כביכול יספקו למשתמשים המושפעים את מפתח הפענוח הדרוש לשחזור הקבצים הנעולים. החלון הקופץ מציג טיימר ספירה לאחור המציג את הזמן שנותר.

הטקסט המלא של ההערה של Roblox Ransomware הוא:

אני רוצה לשחק איתך משחק. תן לי להסביר את הכללים:
קבצי המחשב שלך הוצפנו. התמונות, הסרטונים, המסמכים שלך וכו'...
אבל, אל תדאג! עדיין לא מחקתי את כל הקבצים.
יש לך 24 שעות עם רובלוקס פתוח כדי לקבל את מפתח הפענוח.
כל הקבצים יימחקו בזמן קצוב.

אם אין לך רובלוקס.
התקן את Roblox ונסה לפתוח את Roblox.
בבקשה ללחוץ על כפתור כדי לפענח את הקובץ. לוקח דקה אחת לאמת.
אתה יכול לשחק roblox אם קבצים אינם מפענחים כעת.

ניסיון לשנות את שם הקובץ אינו מפענח.

תודה שקראת את ההערה הזו.