Chaos Ransomware se dirige a los jugadores de Minecraft con listas alternativas falsas

Se ve que el grupo de ransomware Chaos apunta a los jugadores de PC de Minecraft en Japón, atrayéndolos con listas alternativas falsas y exigiendo un rescate después de cifrar los sistemas.

Según lo informado por los investigadores de FortiGuard, los jugadores que buscan activamente listas alternativas son el objetivo, ya que descargan y ejecutan los archivos (ejecutables) sin pensarlo dos veces. Además, el ransomware está configurado incorrectamente, lo que hace que los archivos se descompongan incluso después de pagar el rescate.

Índice de contenidos

    Atraer con listas alternativas de Minecraft

    Con más de 140 millones de jugadores activos en todo el mundo, Minecraft es un popular juego de sandbox y es el más vendido en Japón. Sacando provecho de su popularidad está el grupo de ransomware Chaos, que apunta a jugadores japoneses con listas alternativas falsas.

    Las listas alternativas son tan comunes en la comunidad de jugadores, que los jugadores utilizan para infracciones prohibibles. Estos incluyen una lista de cuentas de repuesto creadas al azar o traídas de otros, y utilizadas para diversas actividades frustrantes contra otros jugadores.

    Dado que estos se utilizan con regularidad y son muy cuidados, la banda de ransomware Chaos creó listas alternativas falsas con sus ejecutables incluidos y se distribuye a través de foros de juegos. Los jugadores desprevenidos que descargan los archivos y los ejecutan, se infectan con el ransomware Chaos.

    El ransomware Chaos está ajustado para buscar archivos con 2 MB o menos y agregar una cadena de números aleatorios o alfabetos a la extensión del archivo después de cifrarlos. A los archivos con un tamaño superior a 2 MB se les inyectarán bytes aleatorios, lo que los hará irrecuperables incluso después de pagar el rescate.

    Se desconoce la razón de esto, pero podría ser una configuración incorrecta o una codificación deficiente del ejecutable del ransomware. El grupo de amenazas también está dejando un ReadMe.txt para exigir un rescate, que es de 2000 yenes ($ 17.56) en tarjetas prepagas.

    Por lo tanto, se recomienda a los jugadores que no abran ningún archivo sospechoso de fuentes desconocidas, y si ese es el caso, se recomienda escanearlos con VirusTotal antes de continuar con la instalación y ejecución.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir