Ransomware Chaos atakuje graczy Minecrafta
Eksperci FortiGuard raport że ransomware Chaos atakuje urządzenia z systemem Windows i rozprzestrzenia się pod przykrywką listy alternatyw dla graczy Minecrafta na forach gier. Jak dotąd, ataki te są skierowane głównie przeciwko użytkownikom w Japonii.
Wabikiem używanym przez atakujących są pliki tekstowe z alt list, które rzekomo zawierają dane uwierzytelniające do kont Minecraft (w tym skradzione), ale w rzeczywistości tylko Chaos złośliwe oprogramowanie można pobrać w ten sposób.
Badacze zauważają, że gracze Minecrafta czasami używają alt list, gdy chcą trollować lub drwić z innych graczy (bez ryzyka zbanowania). Często do takich celów wykorzystywane są konta z listy alt “zbrodnie”, i zazwyczaj można znaleźć takie listy, na przykład, na stronach wklejania. Dodatkowo, ze względu na popularność takich list, często są dystrybuowane bezpłatnie lub tworzone za pomocą automatycznych generatorów kont.
Po zaszyfrowaniu plików ofiary, Chaos dodaje cztery losowe znaki lub cyfry jako rozszerzenie do zaszyfrowanych plików. Do odszyfrowywania danych, ransomware żąda okupu w wysokości 2000 jen (o $ 17.56), a pieniądze muszą być dostarczone w formie kart przedpłaconych. Eksperci ostrzegają, że Chaos jest skonfigurowany do wyszukiwania w zainfekowanych systemach plików różnych typów, mniej niż 2 MB w rozmiarze. Jeśli rozmiar pliku przekracza 2 MB, następnie losowe bajty zostaną wstawione do plików, co sprawi, że będą nie do odzyskania, nawet ofiara zapłaci okup hakerom. Nie jest jasne, czy twórcy Chaos celowo włączyli taką funkcjonalność do swojego oprogramowania ransomware, aby trwale uszkodzić pliki ofiar, czy to był błąd.
Przypomnę też, że rozmawialiśmy o tym, że Smutek ransomware grozi zniszczeniem ofiar’ dane, jeśli zwrócą się do negocjatorów.