Chaos løsepengevare angriper Minecraft-spillere

FortiGuard-eksperter rapportere at Chaos ransomware angriper Windows-enheter og sprer seg under dekke av en alt-liste for Minecraft-spillere på spillfora. Så langt, disse angrepene er hovedsakelig rettet mot brukere i Japan.

Lokkemidlet brukt av angriperne er alt-liste-tekstfiler, som visstnok inneholder legitimasjon for Minecraft-kontoer (inkludert stjålne), men bare i virkeligheten Kaos malware kan lastes ned på denne måten.

Forskere bemerker at Minecraft-spillere noen ganger bruker alt-lister når de vil trolle eller håne andre spillere (uten å risikere å bli utestengt). Kontoer fra alt-listen brukes ofte til slike “forbrytelser”, og du kan vanligvis finne slike lister, for eksempel, på lim-sider. I tillegg, på grunn av populariteten til slike lister, de distribueres ofte gratis eller opprettes gjennom automatiske kontogeneratorer.

Etter å ha kryptert offerets filer, Chaos legger til fire tilfeldige tegn eller tall som en utvidelse til de krypterte filene. For dekryptering av data, løsepengevaren krever løsepenger i mengden av 2000 yen (Om $ 17.56), og pengene må gis i form av forhåndsbetalte kort. Eksperter advarer om at Chaos er konfigurert til å søke etter infiserte systemer etter filer av ulike typer, mindre enn 2 MB i størrelse. Hvis filstørrelsen overskrider 2 MB, da vil tilfeldige bytes settes inn i filene, som vil gjøre dem uopprettelige, selv offeret vil betale løsepenger til hackerne. Det er uklart om skaperne av Chaos bevisst inkorporerte slik funksjonalitet i løsepengevarene sine i et forsøk på å permanent skade filene til ofrene, eller det var en feil.

La meg også minne om at vi snakket om det Sorg løsepengevare truer med å ødelegge ofre’ data hvis de henvender seg til forhandlere.