Читеры Minecraft пытаются украсть аккаунты, но вместо этого загружают вредоносное ПО

0
625

Японские игроки Minecraft, ищущие украденные аккаунты, обманываются вредоносным ПО.

Японские читеры Minecraft получают мгновенную карму, согласно данным организации по кибербезопасности (Fortinet). На начинающих хакеров нацелено уничтожающее данные вымогательское ПО, которое маскируется под список украденных учетных записей Minecraft.


Теоретически такой список привлекателен для игроков, которые хотят анонимизировать себя, чтобы их основные аккаунты не попали под запрет, и, очевидно, чтобы избежать наказания за читерство, гриферство и другое плохое поведение. Пока неясно, сколько японских игроков Minecraft попали в ловушку вымогательской программы, но компания Fortinet подробно описала, что делает атака.

По данным Fortinet, программа-вымогатель временно повреждает файлы размером менее 2 МБ, пока жертва не заплатит 2000 иен (около 17 долларов) за их спасение. Но это не дает жертвам шанса спасти все. При открытии исполняемого файла все файлы размером более 2 МБ с различными типами расширений (список можно найти на сайте Fortinet) заполняются случайными байтами, которые навсегда уничтожают их. Он удаляет все резервные копии файлов в Windows, так что вы не сможете их восстановить. Кроме того, она приклеивает записку с требованием выкупа на обои пользователя. Единственное, чего он не делает, так это не забирает ваши данные. Как предусмотрительно.

В качестве оплаты злоумышленник требует предоплаченные карты для покупок в Интернете, игр, музыки, мобильных телефонов и потоковых сервисов. Самое интересное, что, по данным Fortinet, в записке о выкупе говорится, что злоумышленник «доступен только по субботам и приносит извинения за причиненные неудобства». Даже если жертва заплатит взнос, восстановить можно будет только файлы размером менее 2 МБ.

Эта программа является разновидностью программы Chaos ransomware, которая распространяется с июня. Другие варианты Chaos ransomware заражали все жесткие диски системы, а также полностью отключали режим восстановления Windows.

Как всегда, независимо от того, пытаетесь ли вы жульничать в Minecraft или что-то еще, скачивание и запуск исполняемых файлов из небезопасных источников — плохая идея. (Но и не пытайтесь жульничать в Minecraft)