日本のマインクラフトプレイヤーは盗まれたアカウントを探しているが、マルウェアに騙されている
日本のマインクラフトの不正行為者は、サイバーセキュリティ企業(Fortinet)によると、即席のカルマに見舞われているという。ハッカー志願者は、盗まれたMinecraftアカウントのリストを装ったデータ破壊ランサムウェアに狙われています。
このようなリストは、理論的には、メインアカウントがBANされないように匿名化したいプレイヤーにとって魅力的なものであり、最も明らかなのは、チートやグリーフなどの悪行を逃れるためのものです。日本のMinecraftプレイヤーのうち何人がランサムウェアの罠にかかったのかは不明ですが、フォーティネット社はこの攻撃が何をするのかを詳しく説明しています。
フォーティネット社によると、このランサムウェアは、被害者が2,000円(約17ドル)を支払ってファイルを救出するまで、2MB以下のファイルを一時的に破損させます。しかし、被害者にすべてを保存するチャンスは与えられません。被害者が実行ファイルを開くと、2MBより大きく、さまざまな拡張子を持つファイル(リストはフォーティネット社のサイトに掲載されています)は、ランダムなバイトで埋め尽くされ、永久に破壊されます。ファイルのWindowsバックアップコピーはすべて削除されるので、簡単に復元することもできません。また、ユーザーの壁紙に身代金請求書を貼り付けます。唯一、あなたのデータが奪われることはありません。なんて思いやりがあるんでしょう。
攻撃者は、オンラインショッピング、ゲーム、音楽、携帯電話、ストリーミングサービスなどのプリペイドカードを支払いとして要求してきます。フォーティネット社によると、身代金のメモには、攻撃者が “土曜日にしか対応できず、生じた不都合を謝罪する “と書かれているのが何よりの特徴です。被害者が料金を支払ったとしても、復元できるのは2MB以下のファイルのみです。
このランサムウェアは、6月から話題になっていたChaosランサムウェアの亜種です。Chaosランサムウェアの他の亜種は、システムのすべてのハードドライブに感染し、Windowsのリカバリーモードを完全に無効にすることが確認されています。
マインクラフトでチート行為をしようとしている場合でも、そうでない場合でも、大雑把なソースから実行ファイルをダウンロードして実行するのは、いつものことですが、よくありません。(しかし、Minecraftでチート行為をしようとするのもやめましょう。)
