Эксперты FortiGuard сообщают, что шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах. Пока эти атаки, в основном, обращены против пользователей из Японии.
Приманка, которую используют злоумышленники — это текстовые файлы alt list, которые предположительно содержат учетные данные для аккаунтов Minecraft (в том числе украденные), но на самом деле таким образом можно скачать лишь малварь Chaos.
Исследователи отмечают, что игроки Minecraft порой используют списки альтов, когда хотят потроллить или поиздеваться над другими игроками (без риска быть забанеными). Аккаунты из alt list часто применяются для таких «преступлений», а найти такие списки обычно можно, к примеру, на paste-сайтах. К тому же, в силу популярности таких списков, они часто распространяются бесплатно или создаются через автоматические генераторы учетных записей.
Зашифровав файлы жертвы, Chaos добавляет четыре случайных символа или цифры в качестве расширения к зашифрованным файлам. За расшифровку данных вымогатель требует выкуп в размере 2000 иен (пример 17,56 доллара США), причем предоставить деньги нужно в виде предоплаченных карт.
Эксперты предупреждают, что Chaos настроен на поиск в зараженных системах файлов различных типов, размером менее 2 МБ. Если же размер файла превышает 2 Мб, то в файлы будут вставлены случайные байты, что сделает их невосстановимыми, даже жертва заплатит хакерам выкуп. Неясно, умышленно ли создатели Chaos заложили в своего шифровальщика такую функциональность, стремясь безвозвратно повредить файлы жертв, или это была ошибка.