Tìm cách gian lận Minecraft dẫn đến mất dữ liệu vì ransomware
Những người gian lận Minecraft ở Nhật Bản đang phải gánh chịu các cuộc tấn công ransomware khi tìm kiếm tài khoản lậu.
Theo PCGamers, những người chơi Minecraft Nhật Bản có ý định tìm kiếm và sử dụng tài khoản bị đánh cắp đã bị hậu quả khi bị ramsomware tấn công xóa sổ dữ liệu.
Những kẻ gian lận Minecraft tại Nhật Bản đang gánh chịu hậu quả
Theo trang an ninh Fortinet, tin tặc Wannabe đang là mục tiêu của một loại ransomware chuyên phá hủy dữ liệu, ransomware này giả mạo một danh sách chứa các tài khoản Minecraft bị đánh cắp.
Video đang HOT
Một danh sách như vậy về mặt lý thuyết rất hấp dẫn đối với những người chơi muốn ẩn danh để giữ cho tài khoản chính của họ không bị cấm, bằng cách sử dụng tài khoản bị đánh cắp để thực hiện các hành vi gian lận trong trò chơi. Mặc dù không rõ có bao nhiêu người chơi Minecraft tại Nhật Bản đã rơi vào bẫy của ransomware, Fortinet đã nêu chi tiết cuộc tấn công đã thực hiện ra sao.
Theo Fortinet, ransomware tạm thời làm hỏng các tệp nhỏ hơn 2 MB cho đến khi nạn nhân trả 2.000 yen (khoảng 17 USD) để giải cứu chúng. Nhưng nó không cho các nạn nhân cơ hội cứu vãn mọi thứ. Khi họ mở tệp thực thi để cứu dữ liệu, bất kỳ tệp nào lớn hơn 2 MB và có nhiều loại tiện ích mở rộng khác nhau sẽ bị lấp đầy bởi các byte ngẫu nhiên và phá hủy chúng vĩnh viễn. Ransomware xóa mọi bản sao lưu của Windows của các tệp nên bạn cũng không dễ dàng khôi phục chúng.
Ransomware này là một biến thể của ransomware Chaos đã xuất hiện từ tháng 6. Các biến thể khác của ransomware Chaos được phát hiện có thể lây nhiễm vào tất cả các ổ cứng của hệ thống cũng như vô hiệu hóa hoàn toàn chế độ khôi phục của Windows. Có thể nói đây là một bài học đắt giá cho những kẻ muốn gian lận với Minecraft.
Mã độc tống tiền tấn công người chơi Minecraft
Mã độc tống tiền (ransomware) Chaos đang tấn công các thiết bị Windows thông qua tập tin giả mạo Minecraft Alt List được phân phối qua các diễn đàn trò chơi.
Theo BleepingComputer, trò chơi điện tử của Microsoft, Minecraft, với hơn 140 triệu người chơi và là trò chơi bán chạy nhất tại Nhật Bản, trở thành mục tiêu mà những kẻ phát tán ransomware Chaos nhắm đến.
Người chơi bị tin tặc lôi kéo tải về tập tin độc hại
Các nhà nghiên cứu tại FortiGuard cho biết, một biến thể mới được phát hiện gần đây của ransomware Chaos đang được phân phối mạnh mẽ ở Nhật Bản nhằm mã hóa các tập tin trên máy tính của người chơi Minecraft ở Nhật Bản, sau đó hiển thị thông báo đòi tiền chuộc.
Để dụ dỗ nạn nhân, kẻ gian đã sử dụng tập tin Alt List được mô tả chứa thông tin đăng nhập tài khoản Minecraft bị đánh cắp nhưng trên thực tế đó là tập tin thực thi của ransomware Chaos. Alt List được cho là luôn có nhu cầu lớn của người chơi Minecraft, đặc biệt là những ai muốn chơi xấu người chơi khác bằng cách sử dụng tài khoản trộm từ họ để thực hiện các hành vi bị cấm trong game để bị phạt.
Các tin tặc nhắm vào cộng đồng người chơi Minecraft
Sau khi mã hóa máy tính của nạn nhân, ransomware Chaos sẽ thêm 4 ký tự hoặc chữ số ngẫu nhiên làm phần mở rộng cho các tập tin được mã hóa, và nội dung đòi tiền chuộc sẽ hiển thị trong tập tin ReadMe.txt. Tội phạm sẽ đưa ra yêu cầu trong thông báo đòi tiền chuộc trị giá khoảng 17,56 USD để khôi phục tập tin.
FortiGuard cho biết biến thể này của ransomware Chaos được định cấu hình để tìm các loại tập tin khác nhau có kích thước dưới 2 MB trên các hệ thống bị nhiễm và mã hóa chúng. Tuy nhiên, đối với tập tin hơn 2 MB, các byte ngẫu nhiên sẽ được chèn vào khiến tập tin không thể khôi phục được ngay cả khi tiền chuộc được trả.
Nói cách khác, những nạn nhân đã trả tiền chuộc sẽ chỉ có thể khôi phục các tập tin nhỏ hơn. Lý do cho chức năng này hiện không rõ và có thể được gây ra bởi mã hóa kém, cấu hình không chính xác hoặc tin tặc muốn làm hỏng tập tin của người chơi.
Ireland truy lùng người tải dữ liệu bị đánh cắp từ tấn công mã độc Những người đã tải xuống dữ liệu bị đánh cắp của một cuộc tấn công ransomware đang bị điều tra thông tin cá nhân. Những người tải về dữ liệu của HSE sẽ bị điều tra Theo BleepingComputer , một tòa án Ireland đã yêu cầu VirusTotal cung cấp thông tin của những người đăng ký đã tải xuống hoặc tải lên dữ...