Chaos ransomware attackerar Minecraft-spelare

FortiGuard-experter Rapportera att Chaos ransomware attackerar Windows-enheter och sprider sig under sken av en alt-lista för Minecraft-spelare på spelforum. Än så länge, dessa attacker är främst riktade mot användare i Japan.

Det lockbete som angriparna använder är alt list textfiler, som förmodligen innehåller referenser för Minecraft-konton (inklusive stulna), men bara i verkligheten Kaos skadlig programvara kan laddas ner på detta sätt.

Forskare noterar att Minecraft-spelare ibland använder alt-listor när de vill trolla eller håna andra spelare (utan att riskera att bli förbjudna). Konton från alt-listan används ofta för sådana “brott”, och du kan vanligtvis hitta sådana listor, till exempel, på klistrasidor. För övrigt, på grund av populariteten för sådana listor, de distribueras ofta gratis eller skapas genom automatiska kontogeneratorer.

Efter att ha krypterat offrets filer, Chaos lägger till fyra slumpmässiga tecken eller siffror som en förlängning till de krypterade filerna. För att dekryptera data, ransomware kräver en lösensumma i mängden 2000 yen (handla om $ 17.56), och pengarna måste tillhandahållas i form av förbetalda kort. Experter varnar för att Chaos är konfigurerat för att söka i infekterade system efter filer av olika typer, mindre än 2 MB i storlek. Om filstorleken överstiger 2 MB, då kommer slumpmässiga bytes att infogas i filerna, vilket kommer att göra dem omöjliga att återställa, även offret kommer att betala lösensumman till hackarna. Det är oklart om skaparna av Chaos medvetet införlivade sådan funktionalitet i sin ransomware i ett försök att permanent skada offrens filer, eller så var det ett misstag.

Låt mig också påminna om att vi pratade om det Sorg ransomware hotar att förstöra offer’ data om de vänder sig till förhandlare.