Chaos ransomware ataca jogadores do Minecraft
Especialistas FortiGuard relatório que o ransomware Chaos ataca dispositivos Windows e se espalha sob o pretexto de uma lista alt para jogadores do Minecraft em fóruns de jogos. Até aqui, esses ataques são direcionados principalmente contra usuários no Japão.
A isca usada pelos atacantes são os arquivos de texto da lista alt, que supostamente contêm credenciais para contas do Minecraft (incluindo os roubados), mas na realidade apenas Caos malware pode ser baixado desta forma.
Os pesquisadores observam que os jogadores do Minecraft às vezes usam listas alternativas quando querem trollar ou provocar outros jogadores (sem correr o risco de ser banido). As contas da lista alt são frequentemente usadas para tal “crimes”, e geralmente você pode encontrar essas listas, por exemplo, em sites de colagem. além do que, além do mais, devido à popularidade de tais listas, muitas vezes são distribuídos gratuitamente ou criados por meio de geradores automáticos de contas.
Depois de criptografar os arquivos da vítima, Chaos adiciona quatro caracteres ou números aleatórios como uma extensão para os arquivos criptografados. Para descriptografar os dados, o ransomware exige um resgate no valor de 2000 iene (cerca de $ 17.56), e o dinheiro deve ser fornecido na forma de cartões pré-pagos. Especialistas alertam que o Chaos está configurado para pesquisar sistemas infectados em busca de arquivos de vários tipos, Menor que 2 MB de tamanho. Se o tamanho do arquivo exceder 2 MB, então bytes aleatórios serão inseridos nos arquivos, o que os tornará irrecuperáveis, até mesmo a vítima vai pagar o resgate aos hackers. Não está claro se os criadores do Chaos deliberadamente incorporaram tal funcionalidade em seu ransomware em um esforço para danificar permanentemente os arquivos das vítimas, ou foi um erro.
Deixe-me também lembrá-lo de que falamos sobre o fato de Pesar ransomware ameaça destruir vítimas’ dados se eles recorrerem a negociadores.
