باج افزار Chaos به بازیکنان Minecraft حمله می کند

کارشناسان فورتی گارد گزارش باج‌افزار Chaos به دستگاه‌های ویندوز حمله می‌کند و تحت عنوان لیست جایگزین برای بازیکنان Minecraft در انجمن‌های بازی پخش می‌شود.. تا حالا, این حملات عمدتاً علیه کاربران ژاپنی انجام می شود.

طعمه مورد استفاده مهاجمان فایل های متنی لیست جایگزین است, که ظاهراً حاوی اعتبار حساب های Minecraft است (از جمله موارد سرقت شده), اما در واقعیت فقط هرج و مرج بدافزار را می توان از این طریق دانلود کرد.

محققان خاطرنشان می کنند که بازیکنان Minecraft گاهی اوقات زمانی که می خواهند سایر بازیکنان را ترول یا طعنه بزنند از لیست های جایگزین استفاده می کنند (بدون خطر ممنوعیت). حساب‌های موجود در لیست alt اغلب برای چنین مواردی استفاده می‌شوند “جنایات”, و معمولاً می توانید چنین لیست هایی را پیدا کنید, مثلا, در سایت های خمیری. علاوه بر این, به دلیل محبوبیت چنین لیست هایی, آنها اغلب به صورت رایگان توزیع می شوند یا از طریق مولدهای خودکار حساب ایجاد می شوند.

پس از رمزگذاری فایل های قربانی, Chaos چهار کاراکتر یا عدد تصادفی را به عنوان پسوند به فایل های رمزگذاری شده اضافه می کند. برای رمزگشایی داده ها, باج افزار به مقدار باج طلب می کند 2000 ین (در مورد $ 17.56), و پول باید به صورت کارت های پیش پرداخت ارائه شود. کارشناسان هشدار می دهند که Chaos برای جستجوی سیستم های آلوده برای فایل های مختلف پیکربندی شده است, کمتر از 2 در حجم مگابایت. اگر حجم فایل بیشتر شود 2 مگابایت, سپس بایت های تصادفی در فایل ها درج خواهند شد, که آنها را غیرقابل بازیابی می کند, حتی قربانی نیز باج را به هکرها خواهد پرداخت. مشخص نیست که آیا سازندگان Chaos به عمد چنین عملکردی را در باج افزار خود در تلاش برای آسیب دائمی به پرونده های قربانیان وارد کرده اند یا خیر., یا اشتباه بود.

این را هم یادآوری کنم که ما در مورد این موضوع صحبت کردیم غم و اندوه باج افزار قربانیان را تهدید می کند’ داده ها اگر به مذاکره کنندگان مراجعه کنند.