카오스 랜섬웨어, 마인크래프트 플레이어 공격
FortiGuard 전문가 보고서 Chaos 랜섬웨어가 Windows 장치를 공격하고 게임 포럼에서 Minecraft 플레이어를 위한 대체 목록으로 가장하여 퍼집니다.. 지금까지, 이러한 공격은 주로 일본 사용자를 대상으로 합니다..
공격자가 사용하는 미끼는 대체 목록 텍스트 파일입니다., Minecraft 계정에 대한 자격 증명이 포함된 것으로 추정되는 (도난당한 것을 포함하여), 그러나 현실에서만 혼돈 이 방법으로 맬웨어를 다운로드할 수 있습니다..
연구원들은 Minecraft 플레이어가 다른 플레이어를 트롤하거나 조롱하고 싶을 때 때때로 대체 목록을 사용한다는 점에 주목합니다. (금지될 위험 없이). 대체 목록의 계정은 종종 이러한 용도로 사용됩니다. “범죄”, 그리고 당신은 일반적으로 그러한 목록을 찾을 수 있습니다, 예를 들면, 붙여넣기 사이트에서. 게다가, 이러한 목록의 인기로 인해, 그들은 종종 무료로 배포되거나 자동 계정 생성기를 통해 생성됩니다..
피해자 파일 암호화 후, Chaos는 암호화된 파일에 확장자로 4개의 임의의 문자 또는 숫자를 추가합니다.. 데이터 복호화를 위해, 랜섬웨어는 다음 금액의 몸값을 요구합니다. 2000 엔 (~에 대한 $ 17.56), 현금은 선불카드 형태로 제공되어야 합니다.. 전문가들은 Chaos가 감염된 시스템에서 다양한 유형의 파일을 검색하도록 구성되어 있다고 경고합니다., 미만 2 MB 크기. 파일 크기가 초과하는 경우 2 메가바이트, 그런 다음 임의의 바이트가 파일에 삽입됩니다., 그것들을 복구할 수 없게 만들 것입니다, 피해자도 해커에게 몸값을 지불합니다.. Chaos의 제작자가 피해자의 파일을 영구적으로 손상시키기 위해 의도적으로 이러한 기능을 랜섬웨어에 통합했는지 여부는 불분명합니다., 아니면 실수였다.
