• Home /

  • /

  • Así opera WannaFriendMe, el nuevo ransomware vinculado a Roblox

Ciberseguridad

Así opera WannaFriendMe, el nuevo ransomware vinculado a Roblox

Para conseguir el descifrador los ciberdelincuentes piden el pago en Robux, las monedas propias de este juego.

Periodista

1 minuto

roblox

Los ransomware poco a poco se empiezan a diversificar y a adoptar estrategias realmente curiosas. Hace poco os hablábamos en Escudo Digital de uno que en lugar de pedir dinero como rescate lo que solicitaba a sus víctimas era que realizaran una serie de buenas acciones

Recientemente se ha conocido la existencia de una nueva variedad a la que se ha llamado 'WannaFriendMe'. Su hallazgo hay que atribuírselo al investigador de seguridad MalwareHunterTeam. 

Este nuevo ransomware opera de una manera bastante pintoresca, ya que está conectando a la plataforma de juegos Roblox. Los cibermalos la usan para vender su descifrador en ella, usando el token Robux de este ecosistema

En Roblox los miembros pueden crear sus propios juegos y monetizarlos vendiendo Game Passes, los cuales ofrecen acceso especial, elementos del juego o funcionalidades mejoradas. Para pagar estos Game Passes es necesaria una moneda propia del juego que se denomina 'Robux'. 

El ransomware trata de jugar al despiste y hacerse pasar por el conocido ransomware Ryuk, usando la extensión .ryuk para los archivos cifrados. Sin embargo, su verdadera naturaleza es ser una variante de Chaos, según informan desde Bleeping Computer.

El problema que se presenta con las variantes del ransomware Chaos es que no solo encriptan los datos, sino que en muchos casos también los destruyen. Cuando se cifra un dispositivo, cualquier archivo que pese más de 2 Mb se sobreescribe con datos aleatorios. Así, aunque las víctimas se hagan con un descifrador solo podrán recuperar aquellos archivos de menos de 2 Mb. 

Para vosotros, jugadores

Por el momento no está muy claro cómo se distribuye este ransomware o si ha sido muy utilizado en ciberataques, pero lo que no tiene discusión es que su naturaleza destructiva y enfoque a los jugadores podría provocar daños significativos.

No es la primera vez que las variantes del ransomware Chaos se dirigen a los jugadores. En octubre los cibermalos apuntaron a los usuarios nipones de Minecraft con listas alternativas que aparentemente contenían cuentas de Minecraft robadas.