Chaos ransomware útočí na hráče Minecraftu

Odborníci na FortiGuard zpráva že Chaos ransomware útočí na zařízení Windows a šíří se pod rouškou alternativního seznamu pro hráče Minecraftu na herních fórech. Zatím, tyto útoky jsou zaměřeny hlavně proti uživatelům v Japonsku.

Návnadou, kterou útočníci používají, jsou textové soubory seznamu alt, které údajně obsahují přihlašovací údaje pro účty Minecraft (včetně těch kradených), ale jen ve skutečnosti Chaos malware lze stáhnout tímto způsobem.

Výzkumníci poznamenávají, že hráči Minecraftu někdy používají alternativní seznamy, když chtějí trollovat nebo posmívat ostatním hráčům (aniž by riskovali zákaz). K tomu se často používají účty ze seznamu alt “zločiny”, a obvykle takové seznamy najdete, například, na pastových stránkách. Dále, kvůli popularitě takových seznamů, jsou často distribuovány zdarma nebo vytvořeny prostřednictvím automatických generátorů účtů.

Po zašifrování souborů oběti, Chaos přidává k zašifrovaným souborům čtyři náhodné znaky nebo čísla jako příponu. Pro dešifrování dat, ransomware požaduje výkupné ve výši 2000 yen (o $ 17.56), a peníze musí být poskytnuty ve formě předplacených karet. Odborníci varují, že Chaos je nakonfigurován tak, aby prohledával infikované systémy pro soubory různých typů, méně než 2 Velikost MB. Pokud velikost souboru překročí 2 MB, pak budou do souborů vloženy náhodné bajty, což je učiní nenapravitelnými, dokonce i oběť zaplatí výkupné hackerům. Není jasné, zda tvůrci Chaosu úmyslně začlenili takovou funkci do svého ransomwaru ve snaze trvale poškodit soubory obětí., nebo to byla chyba.

Dovolte mi také připomenout, že jsme o tom mluvili Smutek ransomware hrozí zničením obětí’ údaje, pokud se obrátí na vyjednavače.