Les joueurs japonais de Minecraft à la recherche de comptes volés se font avoir par un logiciel malveillant.
Les tricheurs de Minecraft au Japon sont frappés d’un karma instantané, selon un organisme de cybersécurité (Fortinet). Les pirates en herbe sont visés par un ransomware destructeur de données qui se fait passer pour une liste de comptes Minecraft volés.
Une telle liste est théoriquement attrayante pour les joueurs qui veulent se rendre anonymes pour éviter que leurs comptes principaux ne soient interdits, et surtout pour s’en sortir en trichant, en faisant du grief et en ayant d’autres mauvais comportements. Bien que l’on ne sache pas exactement combien de joueurs japonais de Minecraft sont tombés dans le piège du ransomware, Fortinet a détaillé l’action de l’attaque.
Selon Fortinet, le ransomware corrompt temporairement les fichiers de moins de 2 Mo jusqu’à ce que la victime ait payé 2 000 yens (environ 17 dollars) pour les récupérer. Mais il ne laisse pas aux victimes la possibilité de tout sauver. Lorsqu’elles ouvrent l’exécutable, tous les fichiers de plus de 2 Mo et possédant divers types d’extension (une liste est disponible sur le site de Fortinet) sont remplis d’octets aléatoires qui les détruisent définitivement. Il supprime toute copie de sauvegarde Windows des fichiers, de sorte que vous ne pouvez pas non plus les restaurer simplement. Il affiche également une note de rançon sur le fond d’écran de l’utilisateur. La seule chose qu’il ne fait pas, c’est prendre vos données. Comme c’est prévenant.
L’attaquant demande des cartes prépayées pour les achats en ligne, les jeux, la musique, les téléphones portables et les services de streaming en guise de paiement. Le meilleur est que, selon Fortinet, la note de rançon indique que l’attaquant est « disponible uniquement le samedi et s’excuse pour tout inconvénient causé. » Même si la victime paie, seuls les fichiers de moins de 2 Mo peuvent être restaurés.
Le ransomware est une variante du ransomware Chaos qui sévit depuis juin. D’autres variantes de Chaos ransomware infectent tous les disques durs d’un système et désactivent entièrement le mode de récupération de Windows.
Comme toujours, que vous essayiez de tricher à Minecraft ou autrement, le téléchargement et l’exécution d’exécutables à partir de sources douteuses est une mauvaise idée. (Mais n’essayez pas de tricher à Minecraft, non plus.)