Распространитель Shady Malware охотится на игроков Minecraft с помощью программы-вымогателя Chaos

Мошенники в майнкрафте никогда не процветают после атаки вымогателей
Мошенники никогда не преуспевают, особенно когда они становятся мишенью файлов-вымогателей, разбросанных по Интернету. Независимо от того, заслужено такое возмездие или нет, японские игроки Minecraft, ищущие альтернативные учетные записи, чтобы обмануть или обойти запреты, ужасно заражаются вариантом программы-вымогателя Chaos .

Майнкрафт, принадлежащий Microsoft , стала одной из самых популярных игр за последние 12 лет. Однако с таким уровнем популярности возникают многочисленные проблемы, такие как мошенничество на 22 платформах, на которых предлагается Minecraft. К счастью, многие из этих мошенников в конечном итоге были пойманы и забанены, но есть и способы обойти запрет, чтобы продолжать сеять хаос на серверах по всему миру. Это включает в себя пользователей, которые выходят и приобретают альтернативные или «альтернативные» учетные записи, иногда для гнусных действий.

Мировые читеры Minecraft никогда не процветают после атаки вымогателей
Изображение предоставлено Minecraft.net

Когда дело доходит до использования альтернативных учетных записей для гнусных действий, люди, как правило, не хотят платить, когда знают, что учетная запись в конечном итоге также будет заблокирована. Таким образом, эти люди выходят в интернет и ищут списки украденных учетных записей, которые можно использовать и выбросить в случае блокировки. Понимая эту предпосылку, Fortinet обнаружила , что злоумышленники замаскировали программу-вымогатель Chaos под текстовый файл со списком учетных записей «Minecraft Alt». Этот файл загружается и открывается под видом удобного списка украденных учетных записей, в чем и заключается проблема.

удаленные расширения файлов майнкрафт читеры никогда не процветают после атаки программ-вымогателей
Список типов файлов, которые будут перезаписаны программой-вымогателем Chaos.

После открытия исполняемый файл шифрует файлы размером менее ~ 2 МБ и эффективно удаляет все файлы большего размера с указанными расширениями, заполняя данные случайными байтами. Более того, программа-вымогатель удаляет с машины теневые копии, запрещая восстановление зашифрованных файлов. После того, как эта серия событий разворачивается, на устройство жертвы сбрасывается файл readme.txt, в котором пользователю предлагается заплатить 2000 иен или около 17 долларов. Хотя код программы не указывает на происхождение, запрос иен и примечание о выкупе, доступные только на японском языке, указывают на японского злоумышленника, нацеленного на японских игроков Minecraft на устройствах Windows.

Записка о выкупе: мошенники в майнкрафте никогда не преуспевают после атаки программ-вымогателей
Японская записка о выкупе в упавшем файле ReadMe.txt

Команда Fortinet уточняет: «Несмотря на дешевый выкуп, его способность уничтожать данные и делать их невосстановимыми делает его больше, чем просто шуткой, раздражающей японских игроков в Minecraft». Конечно, решение этой проблемы состоит в том, чтобы в первую очередь не искать читы Minecraft и альтернативные учетные записи, но получить такой сильный удар с помощью программ-вымогателей довольно серьезно. Дайте нам знать, что вы думаете в комментариях ниже.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал