更多全球网络安全资讯尽在邑安全
Chaos Ransomware 团伙通过在游戏论坛上宣传的虚假 Minecraft 替代列表来加密游戏玩家的 Windows 设备。
Minecraft 是一款广受欢迎的沙盒视频游戏,目前有超过 1.4 亿人在玩,根据任天堂的销售数据,它是日本的畅销游戏。
屏蔽为“alt 列表”文本文件
据FortiGuard 的研究人员称 ,最近发现的 Chaos 勒索软件的一个变种正在日本试探性地分发,加密 Minecraft 玩家的文件并丢弃赎金票据。
攻击者使用的诱饵是“alt list”文本文件,其中包含被盗的 Minecraft 帐户凭据,但实际上是 Chaos 勒索软件可执行文件。
Minecraft 玩家想要在没有帐户被禁止的风险的情况下攻击或伤害其他玩家,有时会使用“alt”列表来查找被盗帐户,以便他们可以用于禁止犯罪。
由于它们的受欢迎程度,替代列表总是很受欢迎,并且通常免费共享或通过自动帐户生成器向社区提供“备用”帐户。
Alt list txt 提供免费下载
混沌勒索软件
在加密受害者时,Chaos 勒索软件会附加四个随机字符或数字作为加密文件的扩展名。
勒索软件还会发出一个名为“ReadMe.txt”的赎金记录,其中威胁行为者要求使用预付卡支付 2,000 日元(约合 17.56 美元)。
Chaos 演员投下的赎金信息
破坏性感染
Chaos Ransomware 的这种特殊变体被配置为在受感染的系统中搜索小于 2ΜΒ 的不同文件类型并对其进行加密。
但是,如果文件大于 2MB,则会向文件中注入随机字节,即使支付赎金也无法恢复。
由于攻击的破坏性,支付赎金的人只能恢复较小的文件。
此功能的原因尚不清楚,可能是由于编码不当、配置不正确或故意损坏游戏玩家的文件造成的。
在这个特定的活动中,威胁行为者正在推广文本文件以营造一种虚假的安全感,同时最终将它们替换为可执行文件。
用户应该怀疑并且不要执行他们从 Internet 下载的任何文件,除非他们信任该站点并使用 VirusTotal 之类的工具对其进行了扫描。
原文来自: bleepingcomputer.com
原文链接: https://www.bleepingcomputer.com/news/security/chaos-ransomware-targets-gamers-via-fake-minecraft-alt-lists/
推荐文章
1
2
原文始发于微信公众号(邑安全):Chaos 勒索软件通过伪造的 Minecraft 替代列表针对游戏玩家
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论