by Tamahikari Tammas
人気ゲーム「マインクラフト」のプレイヤーを狙ったランサムウェアが、セキュリティ企業のFortinetにより発見されました。このランサムウェアにはマシンの言語設定を識別するコードが含まれておらず、日本語のメモのみが添付されていることから、Fortinetは「日本人を対象にしたものだ」と報告しています。
Chaos Ransomware Variant in Fake Minecraft Alt List Brings Destruction to Japanese Gamers | FortiGuard Labs
https://www.fortinet.com/blog/threat-research/chaos-ransomware-variant-in-fake-minecraft-alt-list-brings-destruction
Fortinetの研究チームによると、今回見つかったランサムウェアは、「嫌がらせ」や「チート」などを目的に複数のアカウント情報を違法に取得しようとするプレイヤーを対象としたものだとのこと。ランサムウェアはマインクラフトのアカウント情報が保存されたファイルに偽装しており、不正を試みるプレイヤーがこのファイルを開いた際に感染します。
感染すると、ランサムウェアはデバイス内のファイルを暗号化。「ReadMe.txt」という名前のテキストファイルも作成し、そこには日本語で「ファイルを復旧したいのであれば、ビットコインもしくはプリペイドカードで2000円分を指定するメールアドレスに送信すること」といった旨の文言が記述されています。
なお、Fortinetによると、サイズが2MBを超えるファイルは復号化できない処理が施されるため、身代金を支払ってもファイルを復旧することはできないとのこと。Fortinetは「ランサムウェアにはデバイスの言語設定を識別するコードが含まれておらず、日本語のテキストファイルのみが作成されることから、このランサムウェアは日本のユーザーを対象としていることが示されています」と述べています。
Fortinetはこのランサムウェアを、昨今見られるランサムウェア「Chaos」の亜種だと認定しています。また、Fortinetはマインクラフトプレイヤーに向けて「最善のアドバイスは、疑わしいチートサイトから離れて、本来のプレイ方法でゲームを楽しむことです」と述べています。
この記事のタイトルとURLをコピーする
・関連記事
ゲームのデータを人質に身代金を要求するマルウェアが発見される – GIGAZINE
MicrosoftやMcAfeeなど19社が団結してランサムウェア対策チームを結成 – GIGAZINE
PCのファイルやフォルダを暗号化し、身代金ではなく謎のゲームに参加することを要求する「PUBGランサムウェア」 – GIGAZINE
テレビ放送局運営大手がランサムウェア攻撃を受け複数のチャンネルが一時放送停止 – GIGAZINE
サイバー犯罪グループがランサムウェア攻撃を週末に実行する理由とは? – GIGAZINE
クレジットソースリンク
