Minecraft-bedriegers proberen accounts te stelen, maar downloaden in plaats daarvan ransomware

0
459

Japanse Minecraft spelers die op zoek zijn naar gestolen accounts worden gedupeerd door malware.

Minecraft-bedriegers in Japan worden volgens cybersecurity-outfit (Fortinet) getroffen met instant karma. Wannabe hackers zijn het doelwit van data vernietigende ransomware die zich voordoet als een lijst van gestolen Minecraft accounts.


Zo’n lijst is theoretisch aantrekkelijk voor spelers die zich anoniem willen maken om te voorkomen dat hun hoofdaccounts verbannen worden, natuurlijk om weg te komen met valsspelen, griefing en ander slecht gedrag. Hoewel het onduidelijk is hoeveel Japanse Minecraft spelers voor de ransomware val zijn gelopen, heeft Fortinet gedetailleerd beschreven wat de aanval doet.

Volgens Fortinet beschadigt de ransomware tijdelijk bestanden kleiner dan 2 MB totdat het slachtoffer 2.000 yen (ongeveer $17) heeft betaald om ze te redden. Maar het geeft de slachtoffers niet de kans om alles te redden. Wanneer ze het uitvoerbare bestand openen, worden alle bestanden die groter zijn dan 2 MB en verschillende extensie types hebben (een lijst is te vinden op de site van Fortinet) gevuld met willekeurige bytes die ze permanent vernietigen. Het verwijdert alle Windows back-up kopieën van de bestanden, zodat je ze ook niet eenvoudig kunt herstellen. Het plakt ook een losgeldbriefje op de achtergrond van de gebruiker. Het enige wat het niet doet is je gegevens meenemen. Hoe attent.

De aanvaller eist prepaid kaarten voor online winkelen, gamen, muziek, mobiele telefoons en streamingdiensten als betaling. Het mooiste is dat volgens Fortinet op het losgeldbriefje staat dat de aanvaller “alleen op zaterdag beschikbaar is en zich verontschuldigt voor eventueel veroorzaakt ongemak.” Zelfs als het slachtoffer de vergoeding betaalt, kunnen alleen de bestanden kleiner dan 2 MB worden hersteld.

De ransomware is een variant van de Chaos ransomware die al sinds juni de ronde doet. Andere varianten van de Chaos ransomware bleken alle harde schijven van een systeem te infecteren en ook de herstelmodus van Windows volledig uit te schakelen.

Zoals altijd is het een slecht idee om uitvoerbare bestanden van onbetrouwbare bronnen te downloaden en uit te voeren, of je nu probeert vals te spelen met Minecraft of anderszins. (Maar probeer ook niet vals te spelen met Minecraft.)