Según informa el equipo de ciberseguridad de Fortinet, múltiples jugadores japoneses de Minecraft están siendo engañados por un malware. Los afectados son jugadores que buscaron acceder a listas de cuentas robadas para hacer trampas sin comprometer su cuenta principal y terminaron descargando ransomware en su lugar. Por el momento, se desconoce la cantidad exacta de jugadores que han caído en esta trampa.
El equipo de ciberseguridad explico que el malware encripta temporalmente todos los archivos de menos de 2MB de la victima, quien debe pagar alrededor de 17 dólares para rescatarlos. Además, el ransomware llena algunos archivos de más de 2MB (con determinadas extensiones) con bytes aleatorios y los destruye permanentemente. Las victimas no pueden restaurar estos archivos ya que también se elimina cualquier copia de seguridad que Windows tenga de los archivos.
Los atacantes se burlan de las victimas
Para alertar al usuario de esta situación, el ransomware coloca una nota de rescate en el fondo de pantalla del equipo afectado. Los atacantes exigen tarjetas prepagas como forma de pago y, curiosamente, la nota explica que el atacante está disponible solo los días sábados. Además de esa burla, la nota incluye disculpas por los inconvenientes ocasionados. En caso de que la victima realice un pago, solo puede recuperar los archivos de menos de 2MB.
Con respecto al ransomware, es una de las variantes del malware Chaos que circula desde Junio. En algunos casos, estas variantes afectan a los discos duros por completo e incluso desactivan el modo de recuperación de Windows, aunque en este caso, se ofrece la posibilidad de recuperar algunos archivos, aunque no todos.
Como siempre, se recomienda ser cuidadoso con las descargas y en especial con archivos ejecutables. Hoy en día es posible encontrar este tipo de ataques incluso en los instaladores de Windows. Esperemos que al menos estos ataques sirvan para desmotivar a los jugadores que utilizan cuentas robadas para hacer trampas en Minecraft y otros juegos.
¿Qué opinan sobre esta trampa para los tramposos de Minecraft? ¿Han sufrido algún ataque similar con malware alguna vez?
Fuente: PCGamer