รูปแบบใหม่ของ Chaos ransomware โจมตีผู้เล่น Minecraft ที่พยายามใช้ตัวเลือกอื่นเพื่อโกงหรือเลี่ยงการแบน Minecraft ที่ Microsoft เป็นเจ้าของเป็นหนึ่งในเกมที่ได้รับความนิยมมากที่สุดในช่วงเวลาที่ผ่านมา แม้ว่าความนิยมของมันจะทำให้คนขี้โกงหลั่งไหลเข้ามาบนแพลตฟอร์มด้วย แม้ว่า Minecraft จะจับและแบนคนขี้โกงเป็นประจำ แต่หลายคนก็พึ่งพาบัญชีสำรองหรือ "ทางเลือก" เพื่อทำกิจกรรมที่น่าเสียดายต่อไป เมื่อเร็ว ๆ นี้ นักวิจัยด้านความปลอดภัยในโลกไซเบอร์ที่ Fortinet Labs ค้นพบรูปแบบของ Chaos ransomware ที่ซ่อนอยู่ในไฟล์ที่อ้างว่ามีรายชื่อบัญชี Minecraft ทางเลือกเหล่านี้
กลโกงกลโกง
ในบทความที่ให้รายละเอียดกิจกรรม นักวิชาการของ Fortinet Shunichi Imano และ Fred Gutiérrez ระบุว่า ransomware ดูเหมือนจะกำหนดเป้าหมายผู้เล่น Minecraft ในญี่ปุ่น เมื่อตรวจสอบการเปลี่ยนแปลง นักวิชาการชี้ให้เห็นว่าแรนซัมแวร์ค้นหาและเข้ารหัสไฟล์ใด ๆ และทั้งหมดที่มีขนาดเล็กกว่าสองเมกะไบต์ อย่างไรก็ตาม ไฟล์ขนาดใหญ่บางประเภทจะถูกเขียนทับด้วยข้อมูลแบบสุ่ม ทำให้กู้คืนไม่ได้แม้ว่าจะชำระค่าธรรมเนียมแล้วก็ตาม ยิ่งไปกว่านั้น แม้ว่ามัลแวร์จะไม่แทรกซึมเข้าไปในข้อมูลที่เข้ารหัส แต่จะลบสแนปชอตของเครื่องที่ถูกบุกรุก ซึ่งจะทำให้การกู้คืนซับซ้อนยิ่งขึ้น ผู้โจมตีต้องการเงินดิจิทัลมูลค่า 000 เยนหรือประมาณ XNUMX ยูโร “แม้จะมีความต้องการค่าไถ่ที่ไม่แพง แต่ความสามารถในการทำลายข้อมูลและทำให้ไม่สามารถกู้คืนได้ ทำให้มันเป็นมากกว่าแค่การเล่นตลกเพื่อก่อกวนผู้เล่น Minecraft ชาวญี่ปุ่น…. มันควรจะเล่น” นักวิชาการสรุป ใช้เครื่องมือป้องกันปลายทางที่ดีที่สุดเพื่อเพิ่มการป้องกันอีกชั้นจากการโจมตีทางไซเบอร์ที่เกิดจากไฟล์ประเภทนี้