Chaos ransomware angriber Minecraft-spillere
FortiGuard eksperter rapport at Chaos ransomware angriber Windows-enheder og spreder sig under dække af en alt-liste for Minecraft-spillere på spilfora. Indtil nu, disse angreb er hovedsageligt rettet mod brugere i Japan.
Det lokkemiddel, som angriberne bruger, er alt-liste-tekstfiler, som angiveligt indeholder legitimationsoplysninger til Minecraft-konti (inklusive stjålne), men kun i virkeligheden Kaos malware kan downloades på denne måde.
Forskere bemærker, at Minecraft-spillere nogle gange bruger alt-lister, når de vil trolde eller håne andre spillere (uden at risikere at blive forbudt). Konti fra alt-listen bruges ofte til sådanne “forbrydelser”, og du kan normalt finde sådanne lister, for eksempel, på paste-sites. Desuden, på grund af sådanne listers popularitet, de distribueres ofte gratis eller oprettes gennem automatiske kontogeneratorer.
Efter at have krypteret ofrets filer, Chaos tilføjer fire tilfældige tegn eller tal som en udvidelse til de krypterede filer. Til dekryptering af data, ransomware kræver en løsesum i mængden af 2000 yen (om $ 17.56), og pengene skal stilles til rådighed i form af forudbetalte kort. Eksperter advarer om, at Chaos er konfigureret til at søge i inficerede systemer efter filer af forskellige typer, Mindre end 2 MB i størrelse. Hvis filstørrelsen overstiger 2 MB, så vil tilfældige bytes blive indsat i filerne, hvilket vil gøre dem uoprettelige, selv offeret vil betale løsesummen til hackerne. Det er uklart, om skaberne af Chaos bevidst inkorporerede en sådan funktionalitet i deres ransomware i et forsøg på permanent at beskadige ofrenes filer, eller det var en fejl.
Lad mig også minde dig om, at vi talte om det Sorg ransomware truer med at ødelægge ofre’ data, hvis de henvender sig til forhandlere.
