Roblox Ransomware

Roblox Ransomware ติดตั้งรูทีนการเข้ารหัสที่แข็งแกร่งซึ่งจะทำให้ข้อมูลของเหยื่ออยู่ในสถานะที่ไม่สามารถใช้งานได้ นี่เป็นลักษณะสำคัญของภัยคุกคามจากแรนซัมแวร์ เนื่องจากผู้โจมตีมักใช้ข้อมูลที่ล็อกไว้เพื่อรีดไถเงินจากผู้ใช้หรือองค์กรที่ได้รับผลกระทบ ไฟล์ต่างๆ เช่น เอกสาร รูปภาพ ภาพถ่าย PDF ไฟล์เก็บถาวร ฐานข้อมูล และอื่นๆ อีกมากมายอาจได้รับผลกระทบจากภัยคุกคาม การวิเคราะห์ Roblox Ransomware ได้ยืนยันว่าภัยคุกคามนี้เป็นตัวแปรของ Jigsaw Ransomware ที่ระบุก่อนหน้านี้

เมื่อ Roblox Ransomware เข้ารหัสไฟล์ มันจะผนวกนามสกุลใหม่เข้ากับชื่อดั้งเดิมของไฟล์นั้นด้วย อันที่จริง ไฟล์บนระบบคอมพิวเตอร์ที่ติดไวรัสตอนนี้จะมีที่อยู่อีเมล '.Encrypted_Roblox@mail.com' เป็นส่วนหนึ่งของชื่อ เหยื่อจะถูกทิ้งไว้พร้อมกับบันทึกค่าไถ่ที่แสดงในหน้าต่างป๊อปอัป

การอ่านคำแนะนำจากภัยคุกคามอาจทำให้ผู้ใช้จำนวนมากงง แทนที่จะขอเงินเป็นแรนซัมแวร์ส่วนใหญ่ ดูเหมือนว่าผู้คุกคามกำลังไล่ตามเป้าหมายที่แตกต่างกัน ตามบันทึกเรียกค่าไถ่ เหยื่อควรจะดาวน์โหลดและติดตั้ง 'roblox' ซึ่งน่าจะเป็นแพลตฟอร์มวิดีโอเกมที่ได้รับความนิยมอย่างสูง หากดำเนินการดังกล่าวภายใน 24 ชั่วโมง ผู้โจมตีควรให้คีย์ถอดรหัสที่จำเป็นสำหรับการกู้คืนไฟล์ที่ถูกล็อกแก่ผู้ใช้ที่ได้รับผลกระทบ หน้าต่างป๊อปอัปจะแสดงตัวนับเวลาถอยหลังที่แสดงเวลาที่เหลือ

ข้อความทั้งหมดของหมายเหตุของ Roblox Ransomware คือ:

ฉันอยากเล่นเกมกับคุณ ให้ฉันอธิบายกฎ:
ไฟล์คอมพิวเตอร์ของคุณได้รับการเข้ารหัส รูปภาพ วิดีโอ เอกสาร ฯลฯ ของคุณ...
แต่ไม่ต้องกังวล! ฉันยังไม่ได้ลบไฟล์ทั้งหมด
คุณมีเวลา 24 ชั่วโมงในการเปิด roblox เพื่อรับคีย์ถอดรหัส
ไฟล์ทั้งหมดจะถูกลบเมื่อหมดเวลา

หากคุณไม่มี roblox
ติดตั้ง Roblox และลองเปิด Roblox
กรุณาคลิกที่ปุ่มเพื่อถอดรหัสไฟล์ ใช้เวลาหนึ่งนาทีในการตรวจสอบ
คุณสามารถเล่น roblox ได้หากไฟล์ไม่ถอดรหัสในตอนนี้

การพยายามเปลี่ยนชื่อไฟล์จะไม่ถูกถอดรหัส

ขอบคุณที่อ่านบันทึกนี้