Une nouvelle variante du Chaos ransomware attaque Minecraft les joueurs cherchant à mettre la main sur des comptes alternatifs pour tricher ou contourner les interdictions.
Minecraft, propriété de Microsoft, est l’un des jeux les plus populaires de ces derniers temps, bien que sa popularité ait également entraîné un afflux de tricheurs sur la plate-forme.
Alors que Minecraft attrape et interdit régulièrement les tricheurs, beaucoup s’appuient sur des comptes alternatifs ou « alt » pour poursuivre leurs activités néfastes.
Récemment, la cyber-sécurité des chercheurs de Fortinet Labs ont découvert une variante du ransomware Chaos cachée dans un fichier qui prétendait contenir une liste de ces comptes alternatifs Minecraft.
Sommaire
Tricheurs tricheurs
Dans un poste détaillant l’activité, les chercheurs de Fortinet Shunichi Imano et Fred Gutierrez soutiennent que le ransomware semble cibler les joueurs de Minecraft au Japon.
En analysant la variante, les chercheurs notent que le ransomware recherche et crypte tous les fichiers de moins de 2 Mo. Cependant, les fichiers plus volumineux de certains types de fichiers sont écrasés par des données aléatoires, les rendant irrécupérables même après le paiement de la rançon.
De plus, bien que le malware n’exfiltre pas les données cryptées, il supprime les clichés instantanés des machines compromises, ce qui complique encore la récupération. Les attaquants exigent crypto-monnaie d’une valeur de 2 000 yens ou environ 17,5 $.
«Malgré sa demande de rançon bon marché, sa capacité à détruire les données et à les rendre irrécupérables en fait plus qu’une simple farce pour ennuyer les joueurs japonais de Minecraft…. c’était censé être joué », concluent les chercheurs.
Utilisez l’un des meilleurs outils de protection des terminaux pour ajouter une autre couche de défense contre de telles cyberattaques transmises par des fichiers
