Chaos Ransomware Gang, oyuncuların oyun forumlarında terfi ettirilen sahte Minecraft Alt listeleri yoluyla Windows cihazlarını şifreler.
Minecraft şu anda 140 milyondan fazla insan tarafından oynanan ve Nintendo satış numaralarına göre, Japonya'da çok satan bir başlıktır.
Fortiguard'daki araştırmacılara göre, Kaos Ransomware'in yakın zamanda keşfedilen bir varyanı, Minecraft oyuncularının dosyalarını şifreleyen ve fidye notlarını bırakarak Japonya'da geçici olarak dağıtılmaktadır.
Tehdit aktörlerinin kullandığı yem, sözde çalınan minecraft hesabı kimlik bilgilerini içeren, ancak gerçekte, Kaos Ransomware yürütülebilir olan 'ALT LIST'S metin dosyalarıdır.
Diğer oyuncuları yasaklanmayan diğer oyuncuları yasaklanmayan diğer oyuncuları yasaklamaktan veya keder yapmak isteyen Minecraft Oyuncular, bazen kandırılabilir suçlar için kullanabilecekleri çalınan hesapları bulmak için 'Alt' listelerini kullanacaktır.
Popülerlikleri nedeniyle, Alt listeleri her zaman talepte bulunur ve genel olarak ücretsiz veya toplumu "yedek" hesaplarıyla sağlayan otomatik hesap jeneratörleri aracılığıyla paylaşılır.
Mağdurları şifrelerken, Kaos Ransomware, şifrelenmiş dosyalara uzantı olarak dört rastgele karakter veya rakam ekler.
Ransomware ayrıca, tehdit aktörlerinin önceden ödenmiş kartlarda 2.000 yen (~ 17.56) talep ettiği 'Readme.txt' adlı bir fidye notu bırakacak.
Kaos Ransomware'in bu özel varyantı, enfekte olmuş sistemleri 2μβ'den küçük olan farklı dosya türleri için arama yapacak ve bunları şifreler.
Bununla birlikte, dosya 2 MB'den büyükse, bir fidye ödenmiş olsa bile, dosyalara rastgele baytlar enjekte edilir.
Saldırının yıkıcı doğası nedeniyle, fidye ödeyenler sadece daha küçük dosyaları kurtarabilir.
Bu işlevselliğin nedeni belirsizdir ve kötü kodlama, yanlış yapılandırmanın veya oyuncuların dosyalarına zarar vermesi nedeniyle oluşabilir.
Bu özel kampanyada, tehdit aktörleri, metin dosyalarını, çalışmalarıyla bitirirken yanlış bir güvenlik duygusu oluşturmak için tanıtıyor.
Kullanıcılar, siteye güvenmedikleri ve virustotal gibi bir araçla taramadıkça, internetten indirdikleri herhangi bir dosyayı şüphelenilmemeli ve bunları yürütmemelidir.
Blackbyte Ransomware Decryptor dosyaları ücretsiz kurtarmak için serbest bırakıldı
FBI: Ransomware birleşme ve devralmalar sırasında şirketleri hedefler
CyberAttack tarafından bozulan Kanada eyaleti sağlık sistemi
Blackshadow Hacker'lar İsrail Hosting Firmasını ihlal etti ve müşterileri genişletti
FBI: Hellokitty Ransomware DDOS saldırılarını Giderme Taktiklerine ekler
Kaynak: Bleeping Computer