Το Chaos ransomware επιτίθεται στους παίκτες του Minecraft

Helga SmithΝοέμβριος 3, 2021Τελευταία ενημέρωση: Νοέμβριος 3, 2021
28 1 λεπτό διάβασμα

Εμπειρογνώμονες της FortiGuard κανω ΑΝΑΦΟΡΑ ότι το Chaos ransomware επιτίθεται σε συσκευές Windows και διαδίδεται υπό το πρόσχημα μιας λίστας εναλλακτικών για παίκτες Minecraft σε φόρουμ παιχνιδιών. Μέχρι τώρα, Αυτές οι επιθέσεις στρέφονται κυρίως εναντίον χρηστών στην Ιαπωνία.

Το δόλωμα που χρησιμοποιείται από τους επιτιθέμενους είναι τα αρχεία κειμένου εναλλακτικής λίστας, που υποτίθεται ότι περιέχουν διαπιστευτήρια για λογαριασμούς Minecraft (συμπεριλαμβανομένων των κλεμμένων), αλλά στην πραγματικότητα μόνο Χάος κακόβουλο λογισμικό μπορεί να γίνει λήψη με αυτόν τον τρόπο.

Minecraft Alt List

Οι ερευνητές σημειώνουν ότι οι παίκτες του Minecraft μερικές φορές χρησιμοποιούν εναλλακτικές λίστες όταν θέλουν να τρολάρουν ή να χλευάσουν άλλους παίκτες (χωρίς να κινδυνεύει να απαγορευτεί). Οι λογαριασμοί από τη λίστα εναλλακτικών χρησιμοποιούνται συχνά για τέτοια “εγκλήματα”, και συνήθως μπορείς να βρεις τέτοιες λίστες, για παράδειγμα, σε τοποθεσίες πάστας. Επιπλέον, λόγω της δημοτικότητας τέτοιων λιστών, Συχνά διανέμονται δωρεάν ή δημιουργούνται μέσω αυτόματων δημιουργών λογαριασμών.

Οι παίκτες δημιουργούν "alt" (εναλλακτική λύση) λογαριασμούς στο Minecraft για διάφορους σκοπούς (και καλό και κακό): Τους επιτρέπουν να ανταγωνίζονται/τρολάρουν άλλους παίκτες χωρίς αποκλεισμό του κύριου λογαριασμού τους, παρέχουν κάλυψη για μια εναλλακτική ταυτότητα/προσωπικότητα εντός του παιχνιδιού, βοηθούν στην αποφυγή αποκλεισμού του κύριου λογαριασμού τους για χρήση cheat (αποκτώντας ένα αθέμιτο πλεονέκτημα έναντι άλλων παικτών), και τα λοιπα.εμπειρογνώμονες FortiGuard λέγω.

Μετά την κρυπτογράφηση των αρχείων του θύματος, Το Chaos προσθέτει τέσσερις τυχαίους χαρακτήρες ή αριθμούς ως επέκταση στα κρυπτογραφημένα αρχεία. Για την αποκρυπτογράφηση των δεδομένων, το ransomware απαιτεί λύτρα στο ποσό των 2000 γιέν (σχετικά με $ 17.56), και τα χρήματα πρέπει να παρέχονται με τη μορφή προπληρωμένων καρτών. Οι ειδικοί προειδοποιούν ότι το Chaos έχει ρυθμιστεί για αναζήτηση μολυσμένων συστημάτων για αρχεία διαφόρων τύπων, λιγότερο από 2 MB σε μέγεθος. Εάν το μέγεθος του αρχείου υπερβαίνει 2 MB, τότε τυχαία byte θα εισαχθούν στα αρχεία, που θα τα καταστήσει μη ανακτήσιμα, ακόμη και το θύμα θα πληρώσει τα λύτρα στους χάκερ. Δεν είναι σαφές εάν οι δημιουργοί του Chaos ενσωμάτωσαν σκόπιμα μια τέτοια λειτουργικότητα στο ransomware τους σε μια προσπάθεια να βλάψουν μόνιμα τα αρχεία των θυμάτων, ή ήταν λάθος.

Είναι ενδιαφέρον να σημειωθεί ότι το κακόβουλο λογισμικό Chaos είχε αρχικά ταξινομηθεί ως κακόβουλο λογισμικό υαλοκαθαριστήρα με το στοιχείο ransomware που προστέθηκε αργότερα.είπε ο FortiGuard.

Να θυμίσω επίσης ότι μιλήσαμε για το γεγονός ότι πένθος Το ransomware απειλεί να καταστρέψει τα θύματα’ δεδομένα εάν απευθυνθούν σε διαπραγματευτές.

Ετικέτες
Helga SmithΝοέμβριος 3, 2021Τελευταία ενημέρωση: Νοέμβριος 3, 2021
28 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή