Программа-вымогатель Chaos нацеливается на игроков с помощью поддельных альтернативных списков Minecraft

31
Другие способы поиска алмазов в Minecraft 1.19

Банда Chaos Ransomware шифрует устройства Windows игроков с помощью поддельных альтернативных списков Minecraft, продвигаемых на игровых форумах.

Minecraft — это очень популярная видеоигра-песочница, в которую в настоящее время играют более 140 миллионов человек, и, по данным Nintendo, она является самой продаваемой игрой в Японии.

Маскируется как текстовый файл с альтернативным списком

По словам исследователей из FortiGuard , недавно обнаруженный вариант программы-вымогателя Chaos ориентировочно распространяется в Японии, шифруя файлы игроков Minecraft и сбрасывая записки о выкупе.

Приманка, которую используют злоумышленники, — это текстовые файлы «альтернативного списка», которые якобы содержат украденные учетные данные учетной записи Minecraft, но на самом деле это исполняемый файл программы-вымогателя Chaos.

Игроки Minecraft, которые хотят троллить или огорчить других игроков без риска того, что их учетные записи будут заблокированы, иногда используют списки ‘alt’, чтобы найти украденные учетные записи, которые они могут использовать для запрещенных преступлений.

Из-за своей популярности альтернативные списки всегда пользуются спросом и обычно распространяются бесплатно или через автоматические генераторы учетных записей, которые снабжают сообщество «запасными» учетными записями.

Программа-вымогатель Хаоса

При шифровании жертв программа-вымогатель Chaos добавляет четыре случайных символа или цифры в качестве расширения к зашифрованным файлам.

Программа-вымогатель также предоставит записку о выкупе под названием «ReadMe.txt», в которой злоумышленники требуют 2000 иен (~ 17,56 доллара США) в виде предоплаченных карт.

Деструктивная инфекция

Этот конкретный вариант Chaos Ransomware настроен на поиск в зараженных системах файлов различных типов размером менее 2ΜΒ и их шифрование.

Однако, если размер файла превышает 2 МБ, в файлы будут вставлены случайные байты, что сделает их невосстановимыми, даже если будет уплачен выкуп.

Из-за разрушительного характера атаки те, кто заплатил выкуп, могут восстановить только файлы меньшего размера.

Причина этой функции неясна, и это может быть вызвано плохим кодированием, неправильной конфигурацией или преднамеренным повреждением файлов игроков.

В этой конкретной кампании злоумышленники продвигают текстовые файлы, чтобы создать ложное ощущение безопасности, заменяя их, в конце концов, исполняемыми файлами.

Пользователи должны с подозрением относиться к загруженным из Интернета файлам и не запускать их, если они не доверяют сайту и не просканировали его с помощью такого инструмента, как VirusTotal.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии