O Minecraft é um jogo extremamente popular em todo o mundo. Aliás o número de jogadores ronda aproximadamente os 140 milhões. Ora isto são muitas vítimas potenciais para uma ameaça que anda a circular na Internet conhecida por ransomware Chaos. Esta é uma ameaça que começou a atacar no Japão e está a espalhar-se rapidamente para outras partes do mundo e está a deixar muitos jogadores do Minecraft em perigo.
Jogadores do Minecraft em perigo! Tenha cuidado com isto!
O ransomware Chaos encripta os dispositivos Windows dos jogadores e depois de o fazer deixa notas de resgate. A forma de atrair as pessoas é relativamente simples.
Os jogadores são atraídos por ficheiros de texto chamados “alt lists” que supostamente contêm credenciais do Minecraft. No entanto, na realidade, vão acabar por ficar com algo diferente no computador. Este perigoso ransomware.
Mas o que são alt lists?
Os jogadores que querem fazer algumas acções a outros sem correrem o risco das suas contas serem banidas recorrem a estas listas para encontrarem credenciais de contas roubadas. Deste modo podem fazer o que não devem aos outros, sem perderem a sua conta.
Entretanto a questão é que estas listas como refere a empresa de segurança FortiGuard são, de facto, muito populares e como tal a procura e a vontade de aceder a estas credenciais faz com que vários jogadores acabem por ficar infetados. É quase uma espécie de karma.
Quando encripta os ficheiros, este ransomware adiciona assim quatro dígitos aleatórios à extensão dos ficheiros encriptados. Entretanto surge um ficheiro de texto chamado ReadMe.txt onde os criminosos exigem cerca de 16 mil Euros!
Que ficheiros são infetados?
Esta variante particular do Chaos Ransomware está configurada para pesquisar ficheiros mais pequenos que 2MB e encriptá-los. No entanto, não deixa os outros sossegados como refere o site Bleeping Computer. De facto, se forem maiores do que 2MB será injetado código aleatório nos ficheiros, tornando-os irrecuperáveis.
Não se sabe muito bem o motivo pelo qual isto acontece. De facto, até pode ser uma própria falha na ameaça.
Entretanto os utilizadores devem estar a alerta e não executarem quaisquer ficheiros que descarregarem a partir da Internet. É que de facto as ameaças não param de aumentar. Para além disso também é boa ideia não estarem atrás destas alt-lists. É que sinceramente não vejo nada de bom a vir disso.
