Chaos-Ransomware greift Minecraft-Spieler an
FortiGuard-Experten Prüfbericht dass Chaos Ransomware Windows-Geräte angreift und sich unter dem Deckmantel einer Alt-Liste für Minecraft-Spieler in Gaming-Foren verbreitet. Bisher, diese Angriffe richten sich hauptsächlich gegen Benutzer in Japan.
Der von den Angreifern verwendete Köder sind Alt-Listen-Textdateien, die angeblich Zugangsdaten für Minecraft-Konten enthalten (auch gestohlene), aber in Wirklichkeit nur Chaos Malware kann auf diese Weise heruntergeladen werden.
Forscher stellen fest, dass Minecraft-Spieler manchmal Alt-Listen verwenden, wenn sie andere Spieler trollen oder verspotten wollen (ohne zu riskieren, gesperrt zu werden). Konten aus der Alt-Liste werden oft für solche verwendet “Verbrechen”, und normalerweise findet man solche Listen, beispielsweise, auf Paste-Sites. In Ergänzung, aufgrund der Popularität solcher Listen, sie werden oft kostenlos verteilt oder durch automatische Kontogeneratoren erstellt.
Nach dem Verschlüsseln der Dateien des Opfers, Chaos fügt den verschlüsselten Dateien vier zufällige Zeichen oder Zahlen als Erweiterung hinzu. Zum Entschlüsseln der Daten, die Ransomware verlangt ein Lösegeld in Höhe von 2000 Yen (Über $ 17.56), und das Geld muss in Form von Prepaid-Karten bereitgestellt werden. Experten warnen davor, dass Chaos so konfiguriert ist, dass infizierte Systeme nach Dateien verschiedener Art durchsucht werden, weniger als 2 MB groß. Wenn die Dateigröße überschreitet 2 MB, dann werden zufällige Bytes in die Dateien eingefügt, was sie unwiederbringlich macht, sogar das Opfer zahlt den Hackern das Lösegeld. Es ist unklar, ob die Schöpfer von Chaos solche Funktionen absichtlich in ihre Ransomware integriert haben, um die Dateien der Opfer dauerhaft zu beschädigen, oder es war ein Fehler.
Lassen Sie mich Sie auch daran erinnern, dass wir darüber gesprochen haben, dass Kummer Ransomware droht, Opfer zu vernichten’ Daten, wenn sie sich an Verhandlungsführer wenden.
