Chaos ransomware valt Minecraft-spelers aan

Helga Smithnovember 3, 2021Laatst bijgewerkt: november 3, 2021
28 1 minuut lezen

FortiGuard-experts verslag doen van dat Chaos ransomware Windows-apparaten aanvalt en zich verspreidt onder het mom van een alt-lijst voor Minecraft-spelers op gameforums. Tot dusver, deze aanvallen zijn voornamelijk gericht tegen gebruikers in Japan.

De lokvogel die door de aanvallers wordt gebruikt, zijn alt-lijsttekstbestanden, die zogenaamd inloggegevens voor Minecraft-accounts bevatten (inclusief gestolen exemplaren), maar in werkelijkheid alleen Chaos malware kan op deze manier worden gedownload.

Minecraft Alt-lijst

Onderzoekers merken op dat Minecraft-spelers soms alt-lijsten gebruiken als ze andere spelers willen trollen of uitlachen (zonder het risico te lopen verbannen te worden). Hiervoor worden vaak accounts uit de alt-lijst gebruikt “misdaden”, en je kunt dergelijke lijsten meestal vinden, bijvoorbeeld, op plaksites. In aanvulling op, vanwege de populariteit van dergelijke lijsten, ze worden vaak gratis verspreid of aangemaakt via automatische accountgeneratoren.

Gamers maken "alt" (alternatief) accounts binnen Minecraft voor verschillende doeleinden (zowel goed als slecht): ze stellen hen in staat om andere spelers tegen te werken / te trollen zonder dat hun hoofdaccount wordt verbannen, ze bieden dekking voor een alternatieve identiteit/persoonlijkheid in de game, ze helpen voorkomen dat hun hoofdaccount wordt verbannen vanwege het gebruik van cheats (een oneerlijk voordeel behalen ten opzichte van andere gamers), enz.experts FortiGuard vertellen.

Na het versleutelen van de bestanden van het slachtoffer, Chaos voegt vier willekeurige tekens of cijfers toe als extensie aan de versleutelde bestanden. Voor het decoderen van de gegevens, de ransomware eist een losgeld in het bedrag van 2000 yen (wat betreft $ 17.56), en het geld moet worden verstrekt in de vorm van prepaidkaarten. Experts waarschuwen dat Chaos is geconfigureerd om geïnfecteerde systemen te doorzoeken op bestanden van verschillende typen, minder dan 2 MB groot. Als de bestandsgrootte groter is dan 2 MB, dan worden willekeurige bytes in de bestanden ingevoegd, waardoor ze onherstelbaar worden, zelfs het slachtoffer zal het losgeld aan de hackers betalen. Het is onduidelijk of de makers van Chaos opzettelijk dergelijke functionaliteit in hun ransomware hebben opgenomen in een poging om de bestanden van slachtoffers permanent te beschadigen, of het was een vergissing.

Het is interessant om op te merken dat de Chaos-malware oorspronkelijk was geclassificeerd als een wiper-malware met de ransomware-component later toegevoegd.FortiGuard vertelde.

Laat me je er ook aan herinneren dat we het hadden over het feit dat Rouw ransomware dreigt slachtoffers te vernietigen’ gegevens als ze zich tot onderhandelaars wenden.

Tags
Helga Smithnovember 3, 2021Laatst bijgewerkt: november 3, 2021
28 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop