Chaos lunnasohjelma hyökkää Minecraft-pelaajien kimppuun

FortiGuardin asiantuntijat raportti että Chaos ransomware hyökkää Windows-laitteisiin ja leviää alt-listan varjolla Minecraft-pelaajille pelifoorumeilla. Niin kaukana, Nämä hyökkäykset kohdistuvat pääasiassa Japanissa oleviin käyttäjiin.

Hyökkääjien käyttämä houkutus on alt list -tekstitiedostoja, joiden oletetaan sisältävän Minecraft-tilien tunnistetiedot (varastetut mukaan lukien), mutta vain todellisuudessa Kaaos haittaohjelmat voidaan ladata tällä tavalla.

Tutkijat huomauttavat, että Minecraft-pelaajat käyttävät joskus alt-listoja, kun he haluavat peittää tai pilkata muita pelaajia (vaarantamatta tulla kielletyksi). Alt-luettelon tilejä käytetään usein sellaisiin “rikoksia”, ja voit yleensä löytää sellaisia ​​luetteloita, esimerkiksi, liittämissivustoilla. Lisäksi, tällaisten luetteloiden suosion vuoksi, niitä jaetaan usein ilmaiseksi tai luodaan automaattisten tilien luojien kautta.

Kun uhrin tiedostot on salattu, Chaos lisää neljä satunnaista merkkiä tai numeroa laajennuksena salattuihin tiedostoihin. Tietojen salauksen purkamiseen, lunnasohjelma vaatii lunnaita 2000 jeni (noin $ 17.56), ja rahat on toimitettava prepaid-korttien muodossa. Asiantuntijat varoittavat, että Chaos on määritetty etsimään erityyppisiä tiedostoja tartunnan saaneista järjestelmistä, vähemmän kuin 2 Mt kokoisia. Jos tiedoston koko ylittää 2 MB, sitten tiedostoihin lisätään satunnaisia ​​tavuja, mikä tekee niistä peruuttamattomia, jopa uhri maksaa lunnaat hakkereille. On epäselvää, sisällyttivätkö Chaosin luojat tarkoituksella tällaisen toiminnon kiristysohjelmiinsa yrittääkseen vahingoittaa uhrien tiedostoja pysyvästi., tai sitten se oli virhe.

Haluan myös muistuttaa, että puhuimme siitä tosiasiasta Suru ransomware uhkaa tuhota uhrit’ tietoja, jos he kääntyvät neuvottelijoiden puoleen.