|
Mă độc tống tiền (ransomware) Chaos đang tấn công các thiết bị Windows thông qua tập tin giả mạo Minecraft Alt List được phân phối qua các diễn đàn tṛ chơi.
Theo BleepingComputer, tṛ chơi điện tử của Microsoft, Minecraft, với hơn 140 triệu người chơi và là tṛ chơi bán chạy nhất tại Nhật Bản, trở thành mục tiêu mà những kẻ phát tán ransomware Chaos nhắm đến.Các nhà nghiên cứu tại FortiGuard cho biết, một biến thể mới được phát hiện gần đây của ransomware Chaos đang được phân phối mạnh mẽ ở Nhật Bản nhằm mă hóa các tập tin trên máy tính của người chơi Minecraft ở Nhật Bản, sau đó hiển thị thông báo đ̣i tiền chuộc.
Để dụ dỗ nạn nhân, kẻ gian đă sử dụng tập tin Alt List được mô tả chứa thông tin đăng nhập tài khoản Minecraft bị đánh cắp nhưng trên thực tế đó là tập tin thực thi của ransomware Chaos. Alt List được cho là luôn có nhu cầu lớn của người chơi Minecraft, đặc biệt là những ai muốn chơi xấu người chơi khác bằng cách sử dụng tài khoản trộm từ họ để thực hiện các hành vi bị cấm trong game để bị phạt.Sau khi mă hóa máy tính của nạn nhân, ransomware Chaos sẽ thêm 4 kư tự hoặc chữ số ngẫu nhiên làm phần mở rộng cho các tập tin được mă hóa, và nội dung đ̣i tiền chuộc sẽ hiển thị trong tập tin ReadMe.txt. Tội phạm sẽ đưa ra yêu cầu trong thông báo đ̣i tiền chuộc trị giá khoảng 17,56 USD để khôi phục tập tin.
FortiGuard cho biết biến thể này của ransomware Chaos được định cấu h́nh để t́m các loại tập tin khác nhau có kích thước dưới 2 MB trên các hệ thống bị nhiễm và mă hóa chúng. Tuy nhiên, đối với tập tin hơn 2 MB, các byte ngẫu nhiên sẽ được chèn vào khiến tập tin không thể khôi phục được ngay cả khi tiền chuộc được trả.
Nói cách khác, những nạn nhân đă trả tiền chuộc sẽ chỉ có thể khôi phục các tập tin nhỏ hơn. Lư do cho chức năng này hiện không rơ và có thể được gây ra bởi mă hóa kém, cấu h́nh không chính xác hoặc tin tặc muốn làm hỏng tập tin của người chơi.
|
News
Library
Technology
Giải Trí
Portals
Tin Sốt
Home
