Το Chaos ransomware επιτίθεται στους παίκτες του Minecraft
Εμπειρογνώμονες της FortiGuard κανω ΑΝΑΦΟΡΑ ότι το Chaos ransomware επιτίθεται σε συσκευές Windows και διαδίδεται υπό το πρόσχημα μιας λίστας εναλλακτικών για παίκτες Minecraft σε φόρουμ παιχνιδιών. Μέχρι τώρα, Αυτές οι επιθέσεις στρέφονται κυρίως εναντίον χρηστών στην Ιαπωνία.
Το δόλωμα που χρησιμοποιείται από τους επιτιθέμενους είναι τα αρχεία κειμένου εναλλακτικής λίστας, που υποτίθεται ότι περιέχουν διαπιστευτήρια για λογαριασμούς Minecraft (συμπεριλαμβανομένων των κλεμμένων), αλλά στην πραγματικότητα μόνο Χάος κακόβουλο λογισμικό μπορεί να γίνει λήψη με αυτόν τον τρόπο.
Οι ερευνητές σημειώνουν ότι οι παίκτες του Minecraft μερικές φορές χρησιμοποιούν εναλλακτικές λίστες όταν θέλουν να τρολάρουν ή να χλευάσουν άλλους παίκτες (χωρίς να κινδυνεύει να απαγορευτεί). Οι λογαριασμοί από τη λίστα εναλλακτικών χρησιμοποιούνται συχνά για τέτοια “εγκλήματα”, και συνήθως μπορείς να βρεις τέτοιες λίστες, για παράδειγμα, σε τοποθεσίες πάστας. Επιπλέον, λόγω της δημοτικότητας τέτοιων λιστών, Συχνά διανέμονται δωρεάν ή δημιουργούνται μέσω αυτόματων δημιουργών λογαριασμών.
Μετά την κρυπτογράφηση των αρχείων του θύματος, Το Chaos προσθέτει τέσσερις τυχαίους χαρακτήρες ή αριθμούς ως επέκταση στα κρυπτογραφημένα αρχεία. Για την αποκρυπτογράφηση των δεδομένων, το ransomware απαιτεί λύτρα στο ποσό των 2000 γιέν (σχετικά με $ 17.56), και τα χρήματα πρέπει να παρέχονται με τη μορφή προπληρωμένων καρτών. Οι ειδικοί προειδοποιούν ότι το Chaos έχει ρυθμιστεί για αναζήτηση μολυσμένων συστημάτων για αρχεία διαφόρων τύπων, λιγότερο από 2 MB σε μέγεθος. Εάν το μέγεθος του αρχείου υπερβαίνει 2 MB, τότε τυχαία byte θα εισαχθούν στα αρχεία, που θα τα καταστήσει μη ανακτήσιμα, ακόμη και το θύμα θα πληρώσει τα λύτρα στους χάκερ. Δεν είναι σαφές εάν οι δημιουργοί του Chaos ενσωμάτωσαν σκόπιμα μια τέτοια λειτουργικότητα στο ransomware τους σε μια προσπάθεια να βλάψουν μόνιμα τα αρχεία των θυμάτων, ή ήταν λάθος.
Να θυμίσω επίσης ότι μιλήσαμε για το γεγονός ότι πένθος Το ransomware απειλεί να καταστρέψει τα θύματα’ δεδομένα εάν απευθυνθούν σε διαπραγματευτές.