Minecraft(我的世界)是最受歡迎的數字遊戲之一,活躍玩家超過 1.4 億,是日本最暢銷的遊戲。研究人員發現,Chaos勒索軟件團夥正通過遊戲論壇上推廣的虛假Minecraft alt列表,對Minecraft玩家的文件進行加密,并發送勒索信息。
簡況我的世界的玩家在遊戲中創建alt(替代)賬戶,以便在遊戲中攻擊其他玩家,避免自己的主賬戶因開挂而被舉報。Chaos 勒索軟件的變種隐藏在一個僞裝成alt賬戶列表的文件中,該文件是一個可執行文件,但使用一個文本圖标來欺騙潛在的受害者,讓受害者誤以為這個文件是一個包含 Minecraft 洩露的用戶名和密碼的文本文件。
受害者打開可執行文件後,惡意軟件會在受感染機器上搜索小于2,117,152字節的文件并對其進行加密。然後Chaos 勒索軟件會附加四個随機字符或數字作為加密文件的擴展名。如果文件大于 2MB,則會向文件中注入随機字節,即使支付贖金也無法恢複。由于攻擊的破壞性,支付贖金的受害者隻能恢複較小的文件。
攻擊發生後,勒索軟件還會發出一個名為“ReadMe.txt”的勒索信,與其他勒索軟件攻擊通常要求的金額相比,Chaos勒索的金額非常少,要求受害者支付 2,000 日元(約合 17.56 美元)。贖金票據僅提供日語版本,表明此 Chaos 勒索軟件變體專門針對日本 Windows 用戶。贖金記錄如下圖:
此外,惡意軟件還會更改桌面牆紙,給受害者增加支付贖金的壓力。勒索軟件還會從受感染的機器中删除卷影副本,從而阻止受害者恢複已加密的文件,使其具有雙重破壞性。幸運的是,Chaos 勒索軟件變種沒有任何代碼可以從受感染的機器中竊取數據。
總結Chaos勒索軟件變種的贖金要求很低,但該惡意軟件可以破壞數據并使其無法恢複。遭到勒索軟件攻擊後,無論是否支付贖金,受害者都可能無法恢複其原始文件。因此避免遭到勒索軟件攻擊最好的建議是讓玩家遠離可疑的遊戲作弊網站。
PS:每日更新整理國内外威脅情報快訊,幫助威脅研究人員了解及時跟蹤相關威脅事件
關注安恒威脅情報中心
獲取一手原創安全分析報告
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!