Oszuści Minecrafta próbują ukraść konta, zamiast tego pobierają ransomware

0
461

Japońscy gracze Minecrafta szukający skradzionych kont są oszukiwani przez złośliwe oprogramowanie.

Minecraftowi oszuści w Japonii otrzymują natychmiastową karmę, według cybersecurity outfit (Fortinet). Wannabe hakerzy są celem niszczącego dane ransomware, które maskuje się jako lista skradzionych kont Minecraft.


Taka lista jest teoretycznie atrakcyjna dla graczy, którzy chcą się anonimizować, aby nie dopuścić do złapania bana przez ich główne konta, a przede wszystkim, aby uciec od oszukiwania, griefowania i innych złych zachowań. Podczas gdy nie jest jasne, ilu japońskich graczy Minecrafta wpadło w pułapkę ransomware, Fortinet szczegółowo opisał, co robi atak.

Według Fortinet, ransomware tymczasowo niszczy pliki mniejsze niż 2 MB, dopóki ofiara nie zapłaci 2000 jenów (około 17 dolarów), aby je uratować. Nie daje to jednak ofiarom szansy na uratowanie wszystkiego. Po otwarciu pliku wykonywalnego wszystkie pliki większe niż 2 MB i posiadające różne typy rozszerzeń (ich listę można znaleźć na stronie Fortinetu) są wypełniane losowymi bajtami, które trwale je niszczą. Usuwa też wszystkie kopie zapasowe plików z systemu Windows, więc nie można ich po prostu przywrócić. Ponadto na tapecie użytkownika umieszcza informację o okupie. Jedyne, czego nie robi, to nie zabiera żadnych danych użytkownika. Jakie to miłe.

Atakujący żąda kart prepaid do zakupów online, gier, muzyki, telefonów komórkowych i serwisów streamingowych jako zapłaty. Najlepsze jest to, że według Fortinetu, w nocie z żądaniem okupu jest napisane, że atakujący jest „dostępny tylko w soboty i przeprasza za wszelkie spowodowane niedogodności”. Nawet jeśli ofiara uiści opłatę, tylko pliki mniejsze niż 2 MB mogą zostać przywrócone.

To ransomware jest wariantem Chaos ransomware, który krąży po sieci od czerwca. Inne warianty Chaos ransomware potrafiły zainfekować wszystkie dyski twarde systemu, a także całkowicie wyłączyć tryb odzyskiwania systemu Windows.

Jak zawsze, czy próbujesz oszukiwać w Minecrafcie, czy w inny sposób, pobieranie i uruchamianie plików wykonywalnych z podejrzanych źródeł jest złym pomysłem. (Ale nie próbujcie też oszukiwać w Minecrafcie.)