I giocatori giapponesi di Minecraft in cerca di account rubati vengono ingannati da un malware.
I truffatori di Minecraft in Giappone sono stati colpiti da un karma istantaneo, secondo l’organizzazione di cybersecurity (Fortinet). Gli aspiranti hacker vengono presi di mira da un ransomware che distrugge i dati e si maschera come una lista di account Minecraft rubati.
Una tale lista è teoricamente attraente per i giocatori che vogliono anonimizzarsi per evitare che i loro account principali vengano bannati, ovviamente per farla franca con il cheating, il griefing e altri cattivi comportamenti. Mentre non è chiaro quanti giocatori giapponesi di Minecraft siano caduti nella trappola del ransomware, Fortinet ha dettagliato cosa fa l’attacco.
Secondo Fortinet, il ransomware corrompe temporaneamente i file più piccoli di 2 MB fino a quando la vittima ha pagato 2.000 yen (circa 17 dollari) per salvarli. Ma non dà alle vittime la possibilità di salvare tutto. Quando aprono l’eseguibile, tutti i file che sono più grandi di 2 MB e hanno una varietà di tipi di estensione (un elenco può essere trovato sul sito di Fortinet) sono riempiti con byte casuali che li distruggono definitivamente. Cancella qualsiasi copia di backup di Windows dei file in modo da non poterli semplicemente ripristinare. Inoltre intona una nota di riscatto sullo sfondo dell’utente. L’unica cosa che non fa è prendere nessuno dei tuoi dati. Che premuroso.
L’aggressore richiede come pagamento carte prepagate per lo shopping online, giochi, musica, telefoni cellulari e servizi di streaming. La parte migliore è che, secondo Fortinet, la nota di riscatto dice che l’attaccante è “disponibile solo il sabato e si scusa per qualsiasi inconveniente causato”. Anche se la vittima paga la tassa, solo i file più piccoli di 2 MB possono essere ripristinati.
Il ransomware è una variante del Chaos ransomware che sta facendo il giro da giugno. Altre varianti del Chaos ransomware sono state trovate per infettare tutti i dischi rigidi di un sistema e per disabilitare completamente la modalità di ripristino di Windows.
Come sempre, se state cercando di barare a Minecraft o altro, scaricare ed eseguire eseguibili da fonti sospette è una cattiva idea. (Ma non cercate nemmeno di barare a Minecraft.)
