據(jù)bleepingcomputer報道，日本任天堂熱門游戲《我的世界》(Minecraft)正被勒索軟件Chaos利用，通過在游戲的Alt列表文件中嵌入木馬，從而對玩家電腦實(shí)施加密勒索。

[[432722]]

Alt列表文件并非使用這款游戲的必要文件，但不少玩家為了開小號，以便在游戲中攻擊其它玩家，并保證自身大號不被封禁，對這種包含大量被盜賬號的列表文件存有大量需求。通常，這些文件在游戲社區(qū)間免費(fèi)共享。

當(dāng)玩家電腦“中招”后，Chaos在加密文件的同時，會將四個隨機(jī)字符或數(shù)字作為加密文件的擴(kuò)展名，并附帶一個名為“ReadMe”的文本勒索信，要求支付2000日元(約人民幣112元)的贖金。雖然金額不高，但只能對2M以下的文件解密，大于2M的文件，由于病毒注入的隨機(jī)代碼而被徹底損毀。目前尚不清楚是由于Chaos的編碼不當(dāng)、配置不正確導(dǎo)致，還是有意而為之。

Chaos的贖金支付通知

據(jù)了解，勒索軟件Chaos被發(fā)現(xiàn)于2021年6月初，目前正處于升級開發(fā)階段，需要用戶充分提高警惕，及時備份重要文件。在游戲中，對于非游戲官方文件要慎之又慎，不要未經(jīng)任何掃描檢測就直接打開。

參考來源：

https://www.bleepingcomputer.com/news/security/chaos-ransomware-targets-gamers-via-fake-minecraft-alt-lists/