利用《我的世界》,勒索软件Chaos在日本肆意传播
2021-11-01 15:32:52 Author: www.freebuf.com(查看原文) 阅读量:23 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

据bleepingcomputer报道,日本任天堂热门游戏《我的世界》(Minecraft)正被勒索软件Chaos利用,通过在游戏的Alt列表文件中嵌入木马,从而对玩家电脑实施加密勒索。

Alt列表文件并非使用这款游戏的必要文件,但不少玩家为了开小号,以便在游戏中攻击其它玩家,并保证自身大号不被封禁,对这种包含大量被盗账号的列表文件存有大量需求。通常,这些文件在游戏社区间免费共享。

当玩家电脑“中招”后,Chaos在加密文件的同时,会将四个随机字符或数字作为加密文件的扩展名,并附带一个名为“ReadMe”的文本勒索信,要求支付2000日元(约人民币112元)的赎金。虽然金额不高,但只能对2M以下的文件解密,大于2M的文件,由于病毒注入的随机代码而被彻底损毁。目前尚不清楚是由于Chaos的编码不当、配置不正确导致,还是有意而为之。

Chaos的赎金支付通知

据了解,勒索软件Chaos被发现于2021年6月初,目前正处于升级开发阶段,需要用户充分提高警惕,及时备份重要文件。在游戏中,对于非游戏官方文件要慎之又慎,不要未经任何扫描检测就直接打开。

参考来源:

https://www.bleepingcomputer.com/news/security/chaos-ransomware-targets-gamers-via-fake-minecraft-alt-lists/


文章来源: https://www.freebuf.com/news/302962.html
如有侵权请联系:admin#unsafe.sh