Chaos ransomware-gruppen har setts inrikta sig på Minecraft PC-spelare i Japan, locka dem med falska alt-listor och kräva lösen efter att ha krypterat systemen.
Som rapporterats av FortiGuard-forskarede spelare som aktivt letar efter alt-listor riktas mot, eftersom de laddar ner och kör filerna (körbara filer) utan att tänka efter. Dessutom är ransomwaren felaktigt konfigurerad, vilket gör att filerna går sönder även efter att ha betalat lösensumman.
Lura med Minecraft Alt-listor
Med över 140 miljoner aktiva spelare över hela världen är Minecraft ett populärt sandlådespel och är toppsäljaren i Japan. Att tjäna pengar på sin popularitet är Chaos ransomware-gruppen, som ses rikta in sig på japanska spelare med falska alt-listor.
Alt-listor är så vanliga i spelgemenskapen, som används av spelare för förbjudna brott. Dessa inkluderar en lista över reservkonton skapade slumpmässigt eller hämtade från andra, och som används för olika frustrerande aktiviteter mot andra spelare.
Eftersom dessa används regelbundet och är mycket uppmärksammade, Chaos ransomware-gänget skapade falska alt-listor med sina körbara filer och distribuerar via spelforum. Intet ont anande spelare som laddar ner filerna och kör dem, infekterar sig själva med Chaos ransomware.
Chaos ransomware är inställd för att hitta filer med 2MB eller mindre och lägga till en sträng med slumpmässiga siffror eller alfabet till filtillägget efter att ha krypterat dem. Filer med en storlek över 2MB kommer att ha slumpmässiga byte injicerade, vilket gör dem omöjliga att återställa även efter att ha betalat lösensumman.
En orsak till detta är okänd men kan vara en felaktig konfiguration eller dålig kodning av ransomware körbara. Hotgruppen lämnar också en ReadMe.txt för att kräva lösen, vilket är 2000 yen ($17,56) i förbetalda kort.
Därför rekommenderas spelare att inte öppna några misstänkta filer från okända källor, och om så är fallet, rekommenderas att skanna dem med VirusTotal innan du fortsätter med installationen och körningen.