Os jogadores de Minecraft Japoneses à procura de contas roubadas estão a ser enganados por malware.
Batoteiros do Minecraft no Japão estão a ser atingidos com algum karma instantâneo, de acordo com o equipamento de cibersegurança (Fortinet). Os aspirantes a hackers estão a ser alvo de um resgate destruidor de dados que se mascara como uma lista de contas de Minecraft roubadas.
Tal lista é teoricamente atractiva para os jogadores que querem tornar-se anónimos para evitar que as suas contas principais apanhem proibições, mais obviamente para se safarem de batota, luto, e outros maus comportamentos. Embora não seja claro quantos jogadores de Minecraft japoneses caíram na armadilha do resgate, Fortinet detalhou o que o ataque faz.
De acordo com Fortinet, o resgate corrompe temporariamente ficheiros inferiores a 2 MB até que a vítima tenha pago 2.000 ienes (cerca de 17 dólares) para os resgatar. Mas isso não dá às vítimas a oportunidade de salvar tudo. Quando abrem o executável, quaisquer ficheiros maiores de 2 MB e com uma variedade de tipos de extensão (uma lista pode ser encontrada no site da Fortinet) são preenchidos com bytes aleatórios que os destroem permanentemente. Apaga quaisquer cópias de segurança dos ficheiros do Windows, pelo que também não se pode simplesmente restaurá-los. Também plastifica uma nota de resgate no papel de parede do utilizador. A única coisa que não faz é levar nenhum dos seus dados. Que atencioso.
O atacante exige cartões pré-pagos para compras online, jogos, música, telemóveis, e serviços de streaming como pagamento. A melhor parte é que, segundo Fortinet, a nota de resgate diz que o atacante está “disponível apenas aos sábados e pede desculpa por qualquer inconveniente causado”. Mesmo que a vítima pague a taxa, apenas os ficheiros inferiores a 2 MB podem ser restaurados.
O serviço de resgate é uma variante do Chaos ransomware que tem vindo a fazer as rondas desde Junho. Foram encontradas outras variantes do Chaos ransomware que infectam todos os discos rígidos de um sistema, bem como desactivam completamente o modo de recuperação do Windows.
Como sempre, quer se esteja a tentar fazer batota na Minecraft ou não, descarregar e executar executáveis a partir de fontes esboçadas é uma má ideia. (Mas também não tente fazer batota na Minecraft.)
