Japonští hráči Minecraftu, kteří hledají ukradené účty, se nechávají napálit malwarem.
Podvodníci v Minecraftu v Japonsku dostávají podle kyberbezpečnostní organizace (Fortinet) okamžitou karmu. Rádoby hackeři se stali terčem ransomwaru ničícího data, který se maskuje jako seznam ukradených účtů Minecraft.
Takový seznam je teoreticky lákavý pro hráče, kteří se chtějí anonymizovat, aby jejich hlavní účty nechytly ban, a zřejmě i proto, aby jim prošlo podvádění, griefing a další špatné chování. Zatím není jasné, kolik japonských hráčů Minecraftu se do pasti ransomwaru chytilo, společnost Fortinet však podrobně popsala, co útok způsobuje.
Podle Fortinetu ransomware dočasně poškodí soubory menší než 2 MB, dokud oběť nezaplatí 2 000 jenů (asi 17 dolarů) za jejich záchranu. Nedává však obětem šanci zachránit vše. Když spustitelný soubor otevřou, všechny soubory větší než 2 MB s různými typy přípon (jejich seznam najdete na webu společnosti Fortinet) se zaplní náhodnými bajty, které je trvale zničí. Odstraní všechny záložní kopie souborů systému Windows, takže je nelze ani jednoduše obnovit. Na tapetu uživatele také umístí oznámení o výkupném. Jediné, co neudělá, je, že nezabere žádná vaše data. Jak ohleduplné.
Útočník požaduje jako platbu předplacené karty pro online nakupování, hry, hudbu, mobilní telefony a streamovací služby. Nejlepší na tom je, že podle společnosti Fortinet je v poznámce k výkupnému uvedeno, že útočník je „k dispozici pouze v sobotu a omlouvá se za způsobené nepříjemnosti“. I když oběť zaplatí poplatek, obnovit lze pouze soubory menší než 2 MB.
Tento ransomware je variantou ransomwaru Chaos, který se šíří od června. Bylo zjištěno, že jiné varianty ransomwaru Chaos infikují všechny pevné disky systému a také zcela deaktivují režim obnovy systému Windows.
Jako vždy platí, že ať už se snažíte podvádět ve hře Minecraft, nebo jinak, stahování a spouštění spustitelných souborů z pochybných zdrojů je špatný nápad. (Ale ani se nepokoušejte podvádět ve hře Minecraft.)