Il ransomware del caos attacca i giocatori di Minecraft

Helga Smithnovembre 3, 2021Ultimo aggiornamento: novembre 3, 2021
28 1 lettura minuto

Esperti FortiGuard rapporto che il ransomware Chaos attacca i dispositivi Windows e si diffonde sotto le spoglie di un elenco alternativo per i giocatori di Minecraft sui forum di gioco. Finora, questi attacchi sono diretti principalmente contro gli utenti in Giappone.

L'esca usata dagli aggressori sono i file di testo dell'elenco alternativo, che presumibilmente contengono le credenziali per gli account Minecraft (compresi quelli rubati), ma in realtà solo Caos il malware può essere scaricato in questo modo.

Elenco alternativo di Minecraft

I ricercatori notano che i giocatori di Minecraft a volte usano elenchi alternativi quando vogliono trollare o schernire altri giocatori (senza rischiare di essere bannato). Gli account della lista alt sono spesso usati per questo “crimini”, e di solito puoi trovare tali elenchi, per esempio, su paste-site. Inoltre, a causa della popolarità di tali elenchi, sono spesso distribuiti gratuitamente o creati tramite generatori automatici di account.

I giocatori creano "alt" (alternativa) account all'interno di Minecraft per vari scopi (sia nel bene che nel male): consentono loro di inimicarsi/trollare altri giocatori senza che il loro account principale venga bannato, forniscono una copertura per un'identità/personalità di gioco alternativa, aiutano a evitare che il loro account principale venga bannato per l'utilizzo di cheat (ottenere un vantaggio sleale sugli altri giocatori), eccetera.esperti FortiGuard raccontare.

Dopo aver crittografato i file della vittima, Chaos aggiunge quattro caratteri o numeri casuali come estensione ai file crittografati. Per decifrare i dati, il ransomware richiede un riscatto per un importo di 2000 yen (di $ 17.56), e il denaro deve essere fornito sotto forma di carte prepagate. Gli esperti avvertono che Chaos è configurato per cercare nei sistemi infetti file di vario tipo, meno di 2 MB di dimensione. Se la dimensione del file supera 2 MB, quindi i byte casuali verranno inseriti nei file, che li renderà irrecuperabili, anche la vittima pagherà il riscatto agli hacker. Non è chiaro se i creatori di Chaos abbiano deliberatamente incorporato tale funzionalità nel loro ransomware nel tentativo di danneggiare in modo permanente i file delle vittime, o è stato un errore.

È interessante notare che il malware Chaos è stato originariamente classificato come malware wiper con il componente ransomware aggiunto in seguito.FortiGuard ha detto.

Permettetemi anche di ricordarvi che abbiamo parlato del fatto che Dolore il ransomware minaccia di distruggere le vittime’ dati se si rivolgono ai negoziatori.

tag
Helga Smithnovembre 3, 2021Ultimo aggiornamento: novembre 3, 2021
28 1 lettura minuto

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto