A káosz ransomware megtámadja a Minecraft játékosait
FortiGuard szakértők jelentés hogy a Chaos ransomware Windows-eszközöket támad meg, és a Minecraft-játékosok alt listája leple alatt terjed a játékfórumokon.. Eddig, ezek a támadások főként a japán felhasználók ellen irányulnak.
A támadók által használt csali az alt list szöveges fájlok, amelyek állítólag a Minecraft-fiókok hitelesítő adatait tartalmazzák (beleértve az ellopottakat is), de a valóságban csak Káosz kártevő letölthető így.
A kutatók megjegyzik, hogy a Minecraft játékosok néha alt listákat használnak, amikor trollkodni vagy gúnyolni akarnak más játékosokat (a kitiltás kockázata nélkül). Az alt listából származó fiókokat gyakran használják ilyenre “bűncselekmények”, és általában találhat ilyen listákat, például, paszta-oldalakon. Továbbá, az ilyen listák népszerűsége miatt, gyakran ingyenesen terjesztik, vagy automatikus számlagenerátorokon keresztül hozzák létre.
Az áldozat fájljainak titkosítása után, A Chaos négy véletlenszerű karaktert vagy számot ad kiterjesztésként a titkosított fájlokhoz. Az adatok visszafejtéséhez, a ransomware összegű váltságdíjat követel 2000 jen (körülbelül $ 17.56), és a pénzt előre fizetett kártya formájában kell biztosítani. A szakértők arra figyelmeztetnek, hogy a Chaos úgy van beállítva, hogy különböző típusú fájlokat keressen a fertőzött rendszereken, kevesebb mint 2 MB méretű. Ha a fájl mérete meghaladja 2 MB, akkor véletlenszerű bájtok kerülnek be a fájlokba, amitől helyrehozhatatlanok lesznek, még az áldozat is kifizeti a váltságdíjat a hackereknek. Nem világos, hogy a Chaos alkotói szándékosan építették-e be ezt a funkciót a ransomware-be, hogy véglegesen károsítsák az áldozatok fájljait., vagy hiba volt.
Hadd emlékeztesselek arra is, hogy beszéltünk arról, hogy Bánat ransomware azzal fenyeget, hogy elpusztítja az áldozatokat’ adatokat, ha tárgyalópartnerekhez fordulnak.
