باج افزار chaos، گیمر ها را هدف میگیرد.

باج افزار chaos، گیمر ها را هدف میگیرد.

گروه باج افزاری chaos دستگاه های مجهز به ویندوز گیمر ها را از طریق alt list های جعلی ماینکرفت، رمز گذاری میکند.

گروه باج افزاری chaos دستگاه های مجهز به ویندوز گیمر ها را از طریق alt list های جعلی ماینکرفت، رمز گذاری میکند.
ماینکرفت یک بازی مشهور است که توسط بیش از 140 میلیون نفر در سرتاسر جهان مورد استقبال قرار گرفته است و همچنین طبق آمار شرکت نینتندو پرفروشترین بازی در کشور ژاپن است.
پنهان شده در قالب یک فایل تکست ‘ali list’
طبق گفته های محققان امنیتی FortiGuard، به تازگی انواع مختلفی از باج افزار chaos کشف شده است که بصورت آزمایشی در حال توزیع شدن در ژاپن است، که فایل های بازیکنان ماینکرفت را رمز گذاری و فایل نوتی را برای آنها ارسال میکند.
ترفندی که توسط هکر استفاده میشود، فایل تکست ‘alt list’ است که ظاهرا باید شامل اطلاعات حساب های دزدی شده ماینکرفت باشد، اما در واقعیت، فایل اجرای باج افزار است.
بازیکنان ماینکرفتی که میخواهند با بازیکنان دیگر شوخی کرده یا قصد اذیت کردن آنها بدون خطر بسته شدن حساب خود را داشته باشند، گاهی اوقات از ‘ali list’ استفاده کرده تا از اطلاعات حساب های دزدی شده مطلع شوند که بتوانند بدون خطر محدود شدن به اهداف خود بپردازند.
به علت محبوبیت، همیشه تقاضای بالایی برای alt list ها وجود دارد و معمولا به صورت رایگان به اشتراک گذاشته میشوند.

باج افزار chaos

باج افزار chaos
در حین رمز گذاری سیستم قربانی، باج افزار chaos چهار عدد یا کاراکتر شانسی در انتهای فایل رمز گذاری اضافه میکند.
همچنین باج افزار یک فایل نوت با نام ‘Readme.txt’ را نیز ایجاد میکند که در آن عوامل باج افزار مبلغ 2000 ین ( در حدود 17.56$ ) به صورت پیش پرداخت در آن درخواست میکنند.

باج افزار chaos

یک آلودگی نابود کننده
یک نوع خاص از توزیع باج افزار chaos نوعی طراحی شده است تا در سیستم آلوده شده جستجو برای فایل های کمتر از 2 مگابایت انجام دهد و آن ها را کد گذاری کند.
اگرچه، اگر فایل بزرگ تر از 2 مگابایت باشد، بایت های شانسی به آن ها تزریق کرده و فایل را غیر قابل شناسایی میکند حتی اگر باج پرداخته شود.
با توجه به طبیعت آسیب زننده‌ی این حمله، کسانی که پول باج را میدهند فقط میتوانند فایل های کوچکتر را نجات دهند.
علت این عملکرد ناشناخته است، و میتواند به علت مهارت کد زنی پایین، تنظیمات غلط، یا آسیب زدن عمدی باشد.
همچنین عوامل باج افزار با تبلیغ فایل تکست خود، یک حس غلط امنیت را ایجاد میکنند در حالی که در انتها آن را با یک فایل قابل اجرا تعویض میکنند.
کاربران باید نسبت به هر فایلی که از اینترنت دانلود میکنند مشکوک باشند و آن را اجرا نکنند، مگر اینکه به آن سایت اعتماد داشته باشند یا آن را با ابزار هایی همانند VirusTotal اسکن کرده باشند.

منبع : www.bleepingcomputer.com