Япония вымогательское ПО Chaos Minecraft FortiGuard
Даже если жертва заплатит выкуп, она сможет восстановить только файлы меньшего размеру.
Операторы вымогательского ПО Chaos атакуют Windows-устройства через поддельные файлы Minecraft Alt List, распространяющиеся через геймерские форумы.
Minecraft является чрезвычайно популярной видеоигрой-песочницей, насчитывающей более 140 млн игроков. По данным Nintendo, это самая продаваемая игра в Японии.
Как сообщают специалисты ИБ-компании FortiGuard, недавно обнаруженный вариант вымогательского ПО Chaos, активно распространяющийся в Японии, шифрует файлы на компьютерах игроков Minecraft в Японии, после чего отображает записку с требованием выкупа.
Вредонос распространяется через текстовые файлы, якобы содержащие похищенные учетные данные игроков Minecraft. Геймеры, желающие потроллить или обидеть других игроков без риска получить бан, используют Alt List, чтобы заниматься неприглядными действия с чужих учетных записей. Alt List всегда пользуются огромным спросом и распространяются бесплатно.
Зашифровав файлы пользователей, Chaos добавляет к их расширениям четыре произвольные символа и отображает на системе записку с требованием выкупа в файле ReadMe.txt. За восстановление файлов злоумышленники требуют 2 тыс. йен (около $17,56).
Данный вариант Chaos настроен таким образом, чтобы находить на зараженных системах файлы различных типов размером менее 2 МБ и шифровать их. Однако, если размер файла превышает 2 МБ, в него будут вставлены случайные байты, что сделает его невосстановимым, даже если будет уплачен выкуп. Другими словами, заплатившие выкуп жертвы смогут восстановить только файлы меньшего размера. Почему так происходит, трудно сказать. Возможно, причиной являются ошибки в коде вымогательского ПО, некорректная конфигурация или злой умысел.
SECURITYLAB.RU