minecraft

Descubren un nuevo ransomware que intenta robar las cuentas de los jugadores de Minecraft

El grupo ‘Chaos Ransomware’ ha cifrado los dispositivos Windows de los jugadores a través de listas falsas de Minecraft promocionadas en foros de juegos. Según los investigadores de ForiGuard, una variante descubierta del ransomware Chaos se está distribuyendo por Japón, cifrando los archivos de los jugadores y publicando notas de rescate.

La trampa utilizada son archivos de texto de ‘lista alternativa’ que supuestamente contienen credenciales de cuentas robadas de Minecraft, aunque en verdad, son virus. Este inconveniente consiste en que los jugadores quieren molestar a otros usuarios sin tener el riesgo de que sus cuentas sean prohibidas, además, a veces emplean listas ‘alt’ para encontrar perfiles robados que se pueden emplear para cometer delitos prohibidos.

Todas estas listas están continuamente en demanda y se comparten de forma gratuita o a través de cuentas automatizadas que proporcionan a la comunidad cuentas ‘de respuesta’. Al cifrar a las víctimas, el ransomware agrega cuatro caracteres o dígitos aleatorios como extensión de los archivos cifrados.

minecraft

 

Por otro lado, también trae una nota de rescate nombrada como ‘ReadMe.txt’ donde los causantes de la amenaza exigen 2.000 yenes (un poco más de 15 dólares, aproximadamente) en tarjetas prepagos.

El ransomware cifra los archivos menores a 2 MB, teniendo en cuenta que el resto de archivos con un peso mayor se quedan inutilizados e irrecuperables a causa del código aleatorio que se introduce. Desafortunadamente, los únicos que pagan el rescate pueden recuperar los archivos más pequeños.

Todavía se desconoce el motivo de esta funcionalidad, no obstante, todo indica a que se trata de una configuración incorrecta para dañar los archivos de los jugadores de manera intencionada. Si eres uno de los usuarios que ha recibido este archivo, debes sospechar de ellos para que no ejecutes nada antes de que lo hayas escaneado con la herramienta ‘VirusTotal’.