Novo ransomware age disfarçado de arquivo para Minecraft
Tecmundo
Jogadores de Minecraft no Japão viraram alvos de um novo ransomware distribuído em fóruns do popular jogo no país.
Segundo a empresa de segurança Fortinet, um ataque personalizado para fazer vítimas entre os fãs do game da Microsoft no país tem se espalhado disfarçado de um documento de texto e, apesar de não ser tão danoso quanto outros golpes do tipo, pode causar problemas financeiros e técnicos para as vítimas.
Até o momento, variantes em outros idiomas não foram detectadas, mas é possível que o golpe seja adaptado para atacar jogadores de outras regiões.
Como o ransomware se espalha
De acordo com o relatório, o ransomware está disfarçado de um arquivo de texto contendo alt lists, que são conjuntos de contas vazadas de Minecraft disponíveis para usuários logarem e jogarem sem terem o perfil principal banido.
Esse tipo de lista normalmente envolve contas geradas automaticamente ou cujos dados foram roubados e podem ser usadas para vários propósitos, desde ser apenas um perfil "descartável" até jogar com o uso de trapaças ou só para promover o caos em servidores. As falsas contas são publicadas em fóruns japoneses de Minecraft e, após baixadas e abertas, relevam o ransomware.
O recado dos sequestradores com os dados de pagamento.
O código executado criptografa todos os arquivos da máquina com menos de 2 MB em tamanho (normalmente, documentos de texto e fotos) e "sequestra" esses dados, apenas liberando o acesso novamente mediante o pagamento de um resgate.
Além de um documento de texto contendo a conta na qual o resgate deve ser depositado em bitcoin ou cartão pré-pago, até o papel de parede da vítima é trocado para reforçar o aviso.
O papel de parede das vítimas é trocado com o mesmo aviso.
Curiosamente, o preço a ser pago é relativamente pequeno em comparação com golpes de grandes proporções envolvendo empresas multinacionais: 2.000 yen, o equivalente a US$ 17 ou pouco menos de R$ 100 em conversão direta de moeda.
Ainda assim, pagar um ransomware não é aconselhado por empresas de segurança, já que movimenta e incentiva esse setor, além de não ser uma garantia de que os dados serão devolvidos e não apagados.