据bleepingcomputer报道,日本任天堂热门游戏《我的世界》(Minecraft)正被勒索软件Chaos利用,通过在游戏的Alt列表文件中嵌入木马,从而对玩家电脑实施加密勒索。
Alt列表文件并非使用这款游戏的必要文件,但不少玩家为了开小号,以便在游戏中攻击其它玩家,并保证自身大号不被封禁,对这种包含大量被盗账号的列表文件存有大量需求。通常,这些文件在游戏社区间免费共享。
当玩家电脑“中招”后,Chaos在加密文件的同时,会将四个随机字符或数字作为加密文件的扩展名,并附带一个名为“ReadMe”的文本勒索信,要求支付2000日元(约人民币112元)的赎金。虽然金额不高,但只能对2M以下的文件解密,大于2M的文件,由于病毒注入的随机代码而被彻底损毁。目前尚不清楚是由于Chaos的编码不当、配置不正确导致,还是有意而为之。
Chaos的赎金支付通知
据了解,勒索软件Chaos被发现于2021年6月初,目前正处于升级开发阶段,需要用户充分提高警惕,及时备份重要文件。在游戏中,对于非游戏官方文件要慎之又慎,不要未经任何扫描检测就直接打开。
参考来源:
https://www.bleepingcomputer.com/news/security/chaos-ransomware-targets-gamers-via-fake-minecraft-alt-lists/