Мошенники никогда не преуспевают, особенно когда они становятся мишенью файлов-вымогателей, разбросанных по Интернету. Независимо от того, заслужено такое возмездие или нет, японские игроки Minecraft, ищущие альтернативные учетные записи, чтобы обмануть или обойти запреты, ужасно заражаются вариантом программы-вымогателя Chaos .
Майнкрафт, принадлежащий Microsoft , стала одной из самых популярных игр за последние 12 лет. Однако с таким уровнем популярности возникают многочисленные проблемы, такие как мошенничество на 22 платформах, на которых предлагается Minecraft. К счастью, многие из этих мошенников в конечном итоге были пойманы и забанены, но есть и способы обойти запрет, чтобы продолжать сеять хаос на серверах по всему миру. Это включает в себя пользователей, которые выходят и приобретают альтернативные или «альтернативные» учетные записи, иногда для гнусных действий.
Когда дело доходит до использования альтернативных учетных записей для гнусных действий, люди, как правило, не хотят платить, когда знают, что учетная запись в конечном итоге также будет заблокирована. Таким образом, эти люди выходят в интернет и ищут списки украденных учетных записей, которые можно использовать и выбросить в случае блокировки. Понимая эту предпосылку, Fortinet обнаружила , что злоумышленники замаскировали программу-вымогатель Chaos под текстовый файл со списком учетных записей «Minecraft Alt». Этот файл загружается и открывается под видом удобного списка украденных учетных записей, в чем и заключается проблема.
После открытия исполняемый файл шифрует файлы размером менее ~ 2 МБ и эффективно удаляет все файлы большего размера с указанными расширениями, заполняя данные случайными байтами. Более того, программа-вымогатель удаляет с машины теневые копии, запрещая восстановление зашифрованных файлов. После того, как эта серия событий разворачивается, на устройство жертвы сбрасывается файл readme.txt, в котором пользователю предлагается заплатить 2000 иен или около 17 долларов. Хотя код программы не указывает на происхождение, запрос иен и примечание о выкупе, доступные только на японском языке, указывают на японского злоумышленника, нацеленного на японских игроков Minecraft на устройствах Windows.
Команда Fortinet уточняет: «Несмотря на дешевый выкуп, его способность уничтожать данные и делать их невосстановимыми делает его больше, чем просто шуткой, раздражающей японских игроков в Minecraft». Конечно, решение этой проблемы состоит в том, чтобы в первую очередь не искать читы Minecraft и альтернативные учетные записи, но получить такой сильный удар с помощью программ-вымогателей довольно серьезно. Дайте нам знать, что вы думаете в комментариях ниже.