Ransomware Chaos atakuje graczy Minecrafta

Helga Smithlistopad 3, 2021Ostatnio zaktualizowany: listopad 3, 2021
28 1 minuta przeczytania

Eksperci FortiGuard raport że ransomware Chaos atakuje urządzenia z systemem Windows i rozprzestrzenia się pod przykrywką listy alternatyw dla graczy Minecrafta na forach gier. Jak dotąd, ataki te są skierowane głównie przeciwko użytkownikom w Japonii.

Wabikiem używanym przez atakujących są pliki tekstowe z alt list, które rzekomo zawierają dane uwierzytelniające do kont Minecraft (w tym skradzione), ale w rzeczywistości tylko Chaos złośliwe oprogramowanie można pobrać w ten sposób.

Lista alternatywnych Minecrafta

Badacze zauważają, że gracze Minecrafta czasami używają alt list, gdy chcą trollować lub drwić z innych graczy (bez ryzyka zbanowania). Często do takich celów wykorzystywane są konta z listy alt “zbrodnie”, i zazwyczaj można znaleźć takie listy, na przykład, na stronach wklejania. Dodatkowo, ze względu na popularność takich list, często są dystrybuowane bezpłatnie lub tworzone za pomocą automatycznych generatorów kont.

Gracze tworzą „alt” (alternatywny) konta w Minecraft do różnych celów (zarówno dobre, jak i złe): pozwalają im antagonizować/trolować innych graczy bez zablokowania ich głównego konta, zapewniają przykrywkę dla alternatywnej tożsamości/osobowości w grze, pomagają uniknąć zbanowania ich głównego konta za używanie cheatów (zdobycie nieuczciwej przewagi nad innymi graczami), itp.eksperci FortiGuard powiedzieć.

Po zaszyfrowaniu plików ofiary, Chaos dodaje cztery losowe znaki lub cyfry jako rozszerzenie do zaszyfrowanych plików. Do odszyfrowywania danych, ransomware żąda okupu w wysokości 2000 jen (o $ 17.56), a pieniądze muszą być dostarczone w formie kart przedpłaconych. Eksperci ostrzegają, że Chaos jest skonfigurowany do wyszukiwania w zainfekowanych systemach plików różnych typów, mniej niż 2 MB w rozmiarze. Jeśli rozmiar pliku przekracza 2 MB, następnie losowe bajty zostaną wstawione do plików, co sprawi, że będą nie do odzyskania, nawet ofiara zapłaci okup hakerom. Nie jest jasne, czy twórcy Chaos celowo włączyli taką funkcjonalność do swojego oprogramowania ransomware, aby trwale uszkodzić pliki ofiar, czy to był błąd.

Warto zauważyć, że złośliwe oprogramowanie Chaos zostało pierwotnie sklasyfikowane jako złośliwe oprogramowanie do wycierania, a komponent ransomware został dodany później.FortiGuard powiedział.

Przypomnę też, że rozmawialiśmy o tym, że Smutek ransomware grozi zniszczeniem ofiar’ dane, jeśli zwrócą się do negocjatorów.

Tagi
Helga Smithlistopad 3, 2021Ostatnio zaktualizowany: listopad 3, 2021
28 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry