Fidye Ödense Bile Kurtarılamıyor...
Chaos fidye yazılımı, oyuncuları sahte Minecraft alt listeleri aracılığıyla hedef alıyor. Chaos Ransomware çetesi, oyun forumlarında tanıtılan sahte Minecraft alt listeleri aracılığıyla oyuncuların Windows cihazlarını şifreliyor. Minecraft, şu anda 140 milyondan fazla kişi tarafından oynanan son derece popüler bir sandbox video oyunudur ve Nintendo satış rakamlarına göre Japonya’da en çok satan oyundur.
‘Alt liste’ metin dosyası olarak maskeleniyor
Güvenlik araştırmacılarına göre, Chaos fidye yazılımının yakın zamanda keşfedilen bir çeşidi Japonya’da geçici olarak dağıtılıyor, Minecraft oyuncularının dosyalarını şifreliyor ve bilgisayarlara fidye notları bırakıyor.
Tehdit aktörleri tarafından kullanılan cazibe ise çalıntı Minecraft hesabı kimlik bilgilerini içerdiği varsayılan ‘alt liste’ metin dosyalarıdır. Ancak gerçekte bu listelerle Chaos fidye yazılımı yürütülebilir.
Hesaplarının yasaklanma riski olmadan diğer oyuncuları trollemek veya üzmek isteyen Minecraft oyuncuları, bazen yasaklanabilir suçlar için kullanabilecekleri çalıntı hesapları bulmak için ‘alt’ listelerini kullanır.
Popülerlikleri nedeniyle, alt listeler her zaman talep görmektedir ve genellikle ücretsiz olarak veya topluluğa “yedek" hesaplar sağlayan otomatik hesap oluşturucular aracılığıyla paylaşılır.
Chaos fidye yazılımı, kurbanları şifrelerken, şifrelenmiş dosyaların uzantısı olarak dört rastgele karakter veya rakam ekliyor.
Fidye yazılımı, tehdit aktörleri ön ödemeli kartlarda 2.000 yen (~17.56 $) talep ettiği ‘ReadMe.txt’ adlı bir fidye notu da bırakır.
Chaos Ransomware’in bu özel çeşidi, virüslü sistemleri 2ΜΒ’den küçük farklı dosya türleri için aramak ve bunları şifrelemek üzere yapılandırılmıştır.
Ancak, dosya 2 MB’den büyükse, dosyalara rastgele baytlar enjekte eder ve fidye ödense bile kurtarılamaz hale gelir.
Saldırının yıkıcı doğası nedeniyle, fidyeyi ödeyenler yalnızca daha küçük dosyaları kurtarabilir.
Bu işlevin nedeni belirsizdir ve kötü kodlama, yanlış yapılandırma veya oyuncuların dosyalarına bilerek zarar verme nedenlerden biri olasıdır.
Bu özel saldırıda, tehdit aktörleri, metin dosyalarını yanlış bir güvenlik duygusu yaratmak için teşvik ederken, sonunda bunları yürütülebilir dosyalarla değiştiriyor.
Kullanıcılar, herhangi bir siteye güvenmedikçe internet’ten indirdikleri her dosyadan şüphelenmeli ve hiçbir dosyayı VirusTotal gibi bir araçla taramadıkça çalıştırmamalıdır.