Roblox adalah platform game anak-anak online di mana anggota dapat membuat game mereka sendiri dan memonetisasinya dengan menjual Game Pass, yang menyediakan item dalam game, akses khusus, atau fitur yang disempurnakan.
Untuk membayar Game Pass ini, anggota harus membelinya menggunakan mata uang dalam game yang disebut Robux.
Sehubungan dengan itu, dalam jagad maya ada sebuah kejadian unik terkait dengan ransomware dimana sebuah ransomware mengambil pendekatan yang tidak biasa dengan menjual decryptornya di platform game Roblox menggunakan mata uang Robux dalam game dari layanan tersebut.
Decryptor di Roblox
Belum lama ini ditemukan ransomware baru bernama ‘WannaFriendMe’ yang meniru ransomware Ryuk yang terkenal kejam. Namun, pada kenyataannya, ini adalah varian dari ransomware Chaos.
Pada Juni 2021, seorang penjahat dunia maya mulai menjual pembuat ransomware Chaos yang memungkinkan penjahat yang ingin menjadi penjahat membuat versi ransomware mereka sendiri dengan catatan tebusan yang disesuaikan, ekstensi file terenkripsi, dan fitur lainnya.
Secara default, pembuat Chaos berpura-pura menjadi Ryuk, menggunakan ekstensi .ryuk untuk file terenkripsi, tujuannya
Apa yang membuat ransomware WannaFriendMe baru menonjol adalah bahwa alih-alih menuntut cryptocurrency sebagai pembayaran tebusan, ia mengharuskan korban untuk membeli decryptor dari toko Game Pass Roblox menggunakan Robux, seperti yang dapat dibaca dalam catatan tebusan di bawah ini:
—– FILE ANDA TELAH DIENKRIPSI! —–
Jangan panik, file Anda dapat didekripsi, Tetapi file Anda hanya dapat didekripsi dengan alat dekripsi kami sendiri! Untuk mendapatkan decrypter ini, Anda harus membeli gamepass ini: https://www.roblox.com/game-pass/49955147/Ryuk-Decrypter
ANDA HARUS MEMILIKI AKUN ROBLOX UNTUK MEMBELI GAMEPASS, BELI 1700 ROBUX DAN KEMUDIAN MEMBELI GAMEPASS DI ATAS.
SETELAH MEMBELI GAMEPASS, HUBUNGI xxx@icloud.com DENGAN USERNAME DAN SCREENSHOT ANDA PEMILIK GAMEPASS. JANGAN HAPUS GAMEPASS JIKA TIDAK ANDA AKAN MENOLAK GAMEPASS.
|
Baca juga: Panduan Ransomware Singkat |
Tak kalah kejam
Saat mengunjungi URL ke toko Roblox Game Pass, Anda dapat melihat bahwa ‘Ryuk Decrypter’ sedang dijual oleh pengguna bernama ‘iRazormind’ seharga 1.499 Robux dan terakhir diperbarui pada 5 Juni.
Masalah dengan varian ransomware Chaos adalah bahwa mereka tidak hanya mengenkripsi data Anda tetapi juga menghancurkannya dalam banyak kasus.
Saat mengenkripsi perangkat, file apa pun yang berukuran lebih dari 2 MB akan ditimpa dengan data acak dan tidak dienkripsi. Ini berarti bahkan jika Anda membeli decryptor, hanya file yang lebih kecil dari 2MB yang dapat dipulihkan.
Meskipun tidak jelas bagaimana ransomware ini didistribusikan atau apakah telah digunakan dalam serangan, sifat destruktifnya dan penargetannya terhadap para gamer muda dapat menyebabkan kerusakan yang signifikan.
Ini bukan pertama kalinya varian ransomware Chaos menargetkan para gamer. Pada bulan Oktober, aktor ancaman menargetkan pemain Minecraft Jepang dengan ‘daftar alternatif’ yang diduga berisi akun Minecraft yang dicuri tetapi perangkat yang dienkripsi dengan varian ransomware Chaos sebagai gantinya.
|
Baca lainnya: |
