Minecraftの偽のAltアカウントリストを使って日本のマイクラゲーマーを狙うランサムウェア「Chaos」が登場

news

Chaos Ransomwareグループは、ゲームフォーラムで宣伝されている偽のMinecraft Altアカウントリストを使用して、ユーザのWindowsデバイスを暗号化していることがわかりました。

Chaos Ransomware Variant in Fake Minecraft Alt List Brings Destruction to Japanese Gamers | FortiGuard Labs
FortiGuard Labs recently discovered a variant of the Chaos ransomware that not only encrypts certain files but also destroys others and appears to target Minecr...

FortiGuard Labsは日本のMinecraftゲーマーをターゲットにしたと思われるランサムウェア「Chaos」の亜種を発見しました。

この亜種は、特定のファイルを暗号化するだけでなく、他のファイルを破壊して復元できないようにします。

ゲーマーがこの攻撃の被害を受けた場合、身代金の支払いを選択してもデータが失われる可能性があります。

マインクラフトは、現在1億4千万人以上がプレイしている大人気のサンドボックス型ビデオゲームであり、日本ではトップセラーのタイトルとなっています。

テキストファイル「Altアカウントリスト」を装って攻撃

FortiGuardの研究者によると、最近発見されたランサムウェア「Chaos」の亜種が日本で暫定的に配布されており、Minecraftのプレイヤーのファイルを暗号化し、身代金を要求しているようです。

脅威グループが使用するおびき寄せ手段は、「Altアカウントリスト」テキストファイルで、その中には盗まれたMinecraftアカウントの認証情報が含まれているとされていますが、実際にはChaosランサムウェアの実行ファイルです。

アカウントの使用を禁止されることなく、他のプレイヤーを荒らしたいと考えているMinecraftプレイヤーは「Altアカウント」リストを使用して、禁止されるような違反行為に使用できる盗用アカウントを見つけて利用します。

人気があるため、Altアカウントリストは常に需要があり、無料で共有されたり、コミュニティに「予備の」アカウントを供給する自動アカウント生成機で共有されるのが一般的です。

Chaosランサムウェアは、被害者を暗号化する際に、ランダムな4つの文字または数字を暗号化されたファイルの拡張子として追加します。

また、このランサムウェアは「ReadMe.txt」という名前の身代金請求書を作成し、2,000円(約17.56ドル)のプリペイドカードを要求します。

このChaos Ransomwareの亜種は、感染したシステムで2ΜΒ以下の異なるファイルタイプを検索し、それらを暗号化するように構成されています。

インターネットからダウンロードしたファイルは、そのサイトが信頼でき、かつVirusTotalのようなツールでスキャンしたものでない限り、疑ってかかるべきであり、実行しないようにしてください。

Comments

タイトルとURLをコピーしました