Измамниците в Minecraft се опитват да откраднат акаунти, но вместо това изтеглят софтуер за откуп

0
304

Японските играчи на Minecraft, които търсят откраднати акаунти, биват измамени от зловреден софтуер.

Измамниците на Minecraft в Япония са засегнати от незабавна карма, според организация за киберсигурност (Fortinet). Желаещите хакери са обект на атака от унищожаващ данните рансъмуер, който се маскира като списък с откраднати акаунти в Minecraft.


Такъв списък теоретично е привлекателен за играчи, които искат да се анонимизират, за да предпазят основните си акаунти от забрани, най-вече за да се измъкнат от измама, griefing и друго лошо поведение. Макар да не е ясно колко японски играчи на Minecraft са попаднали в капана на ransomware, Fortinet подробно описа какво прави атаката.

Според Fortinet ransomware-ът временно поврежда файлове с размер по-малък от 2 MB, докато жертвата не плати 2000 йени (около 17 долара), за да ги спаси. Но тя не дава на жертвите възможност да спасят всичко. Когато отворят изпълнимия файл, всички файлове, които са по-големи от 2 MB и имат различни типове разширения (списъкът може да бъде намерен на сайта на Fortinet), се изпълват със случайни байтове, които ги унищожават окончателно. Той изтрива всички резервни копия на файловете в Windows, така че не можете и просто да ги възстановите. Освен това на тапета на потребителя се поставя бележка за откуп. Единственото нещо, което не прави, е да отнема данните ви. Колко внимателно.

Нападателят изисква като плащане предплатени карти за онлайн пазаруване, игри, музика, мобилни телефони и стрийминг услуги. Най-хубавото е, че според Fortinet в бележката с откупа се казва, че нападателят е „достъпен само в събота и се извинява за причиненото неудобство“. Дори ако жертвата плати таксата, могат да бъдат възстановени само файловете, по-малки от 2 MB.

Софтуерът за откуп е вариант на софтуера Chaos ransomware, който се разпространява от юни насам. Установено е, че други варианти на рансъмуера Chaos заразяват всички твърди дискове на системата, както и деактивират изцяло режима за възстановяване на Windows.

Както винаги, независимо дали се опитвате да мамите в Minecraft или по друг начин, изтеглянето и стартирането на изпълними файлове от съмнителни източници е лоша идея. (Но и не се опитвайте да мамите в Minecraft.)