freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

利用《我的世界》,勒索软件Chaos在日本肆意传播
2021-11-01 14:32:52

据bleepingcomputer报道,热门游戏《我的世界》(Minecraft)在日本获得了热销,但同时也被勒索软件Chaos利用,通过在游戏的Alt列表文件中嵌入木马,以实现对玩家电脑进行加密勒索。

Alt列表文件并非使用这款游戏的必要文件,但不少玩家为了开小号,以便在游戏中攻击其它玩家,并保证自身大号不被封禁,对这种包含大量被盗账号的列表文件存有大量需求。通常,这些文件在游戏社区间免费共享。

当玩家电脑“中招”后,Chaos在加密文件的同时,会将四个随机字符或数字作为加密文件的扩展名,并附带一个名为“ReadMe”的文本勒索信,要求支付2000日元(约人民币112元)的赎金。虽然金额不高,但只能对2M以下的文件解密,大于2M的文件,由于病毒注入的随机代码而被彻底损毁。目前尚不清楚是由于Chaos的编码不当、配置不正确导致,还是有意而为之。

Chaos的赎金支付通知

据了解,勒索软件Chaos被发现于2021年6月初,目前正处于升级开发阶段,需要用户充分提高警惕,及时备份重要文件。在游戏中,对于非游戏官方文件要慎之又慎,不要未经任何扫描检测就直接打开。

参考来源:

https://www.bleepingcomputer.com/news/security/chaos-ransomware-targets-gamers-via-fake-minecraft-alt-lists/

# 资讯 # 网络安全 # 数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者