近日,安全公司Fortinet发现了一种针对《Minecraft》玩家的勒索软件。该勒索软件不包含识别机器语言设置的代码,仅附有日文注释,因此 Fortinet 报告称其“针对日本人”。
换句话讲,就是说这种勒索病毒只认识日文,其他语言编码的电脑它是不碰的。
而这个病毒它是怎样感染你电脑的呢?非常简单,制作者把它伪装成了一个MC的“alt”账户信息包,只要有人在论坛下载这个文件并安装使用了,病毒就长驱直入了。
害,老特洛伊木马了。
理论上这样的勒索病毒,全世界每天都要诞生不知道多少个,但上文的病毒却引发了不小关注,甚至在推特上有不少人叫好,只因为——这个病毒是专门针对日本挂壁的。
先解释下啊,所谓的“alt”账户其实就是小号,而这份报道里说的小号是指那种在网上下载的可以带皮肤的盗版账户。虽然国内MC玩家肯定的懂得都得,但是在日本,使用这种账号的往往都是开挂玩家,这也是为什么Fortinet直接将病毒的目标人群定义为作弊的MC玩家。
神经病啊?大费周章做一个勒索病毒,就为了惩罚开挂的日本MC玩家,您这业务范围也太针对了吧。
关于这一点我先卖个关子,还是先说说病毒。
这款病毒的素质很差,基本上讲究一个包绑不一定包放。它会把硬盘里小于2,117,152 字节的文件进行加密,然后从“abcdefghijklmnopqrstuvwxyz1234567890”中选择的四个随机字符作为文件扩展名附加到这些文件中,只有付了赎金才能给你密码。
嗯?只绑架2M以下的文件?这么好心?
当然不可能,这个病毒素质差就差在它只能对2M以下的文件进行加密和还原,而超过2M大的文件,不好意思,你给钱了我也还原不了,它已经被垃圾代码塞得满满的,就算抓到黑客也回不来了。
也许是因为自知这个售后服务水平实在是不咋地,所以这份病毒勒索的钱也很低,只要2000日元的礼品卡或者比特币,连一次10连都抽不了,随便去哪个便利店买张卡就完事了。
不光如此,对方还非常有日式“躬匠”精神,在病毒的说明文件里对受害者表示了抱歉,病毒说明的语句全程敬语,并表示原则上我要确认收款后才会给您解密,但是我只有日本时间的每周六有空,最后还来了一句“ご不便をおかけして申し訳ございません”(对此为您带来不便,真的非常抱歉)。
看来这位病毒制作者老日本社畜了啊,出来干黑客都这么礼貌,属于是刻在DNA里了。
为了防止有些人连病毒说明都看不见,这个病毒还会贴心的帮受害者修改桌面壁纸,用极度鲜明的黑红配色把病毒说明里的话又放了一遍,充分照顾了受害者范围里普遍的小龙虾患者,保证每一个人都能看到他礼貌的勒索信。
作为一个Chaos Ransomware 变体病毒,目前安全公司对它也没有什么办法,只能建议大家远离可疑的网站,正常玩游戏。
是的,可疑的网站。
MC作为世界范围的超高人气游戏,在日本的大环境还是倾向于正版账户的,毕竟人家的代理也没什么大病。但是这就导致了一件事:你要是用账号作死或者天天熊孩子行为,人家服务器是可以ban你的。
那某些TNT达人,拆家小能手,还有内心阴暗的开挂玩家还怎么愉快的把自己的快乐建立在别人的痛苦之上呢?答案当然是——开小号啊。
就这样,在各种可疑的论坛上,傻瓜式小号盗版一体包就这么应运而生,操作简单一步到位,一键开始你的折磨之旅。
那么,问题来了,MC这游戏有什么好开挂的,就算是少数开挂的,也不至于严重到要有人专门开发病毒针对开挂玩家吧?
重头戏来了,因为日本人还有专门表演这个的。
在youtube,有一个知名商业账号叫做“荒らしてみたww”,堪称MC界最巨魔的账号之一,它的视频目标很明确,而且在自己的垂类做到了极致,那就是——毁掉别人的世界。
他会进入别人的世界,从熊孩子行为的骚扰,PVP,打字挑衅开始,一步步激怒对方,并利用一些外挂方式来快速返回。
随后,等到对方找到了对付他的方法或者干掉他几次,就开始给对方降下他的处罚。
而世界主此时往往还不知道,接下来会发生多么可怕的事情。
下一刻,无尽的TNT从天而降,将对方辛辛苦苦建造的世界完全摧毁,享受对方难以置信的痛苦和绝望后淡定离去。
像这样的视频,该频道主已经做了6年,出产了近千份,甚至还推出了许多个系列,诸如《破坏世界1》,《破坏世界2》,《干扰他人游戏系列》,《和小学生通讯状态下破坏》等等。
他往往打着制裁狂妄小学生的口号,然后录制各种各样的视频,用不同的方法去最大化的折磨玩家。这些视频真假莫辨,至今分不清到底是视频公司的营销还是真的去入侵了没有防护意识的小学生服务器。但是在勾引熊孩子进行暴力行为,反手输出开挂殴打小朋友,彻底毁灭别人的游戏体验为乐这一点上,他真的做到了极致。
而这些视频的评论区,自然也充满了各种各样内心阴暗的人,以下是打开了谷歌网页机翻后的评论区,大家大概感受一下氛围。
只要穿插一点对所谓“好孩子”的温柔,将其他玩家渲染成“坏孩子“,就能进一步引来大把的赞誉,并让更多人知道,你可以利用外挂的力量做到这些事情。
目前为止,该账号拥有接近30万粉丝,而类似这样的“マイクラ荒らし”账号,还有很多。
现在你们知道,都是什么人在开挂和宣传外挂了吧,这些视频不仅仅是网民的降压急先锋,更是最好的外挂宣传机器,人们甚至会在评论区公开讨论如何做到,和怎样能够让小学生更痛苦,做到这种程度,能树立多少仇人,我都不敢想。
哪怕一万个受害者里只有10成为了程序员,而这10个程序员里有一个掌握了CHAOS这样的黑客工具,他会作出怎样的行为呢?
这么一想,会出现之针对日本开挂MC玩家的暴力病毒,似乎也不是那么难以理解的事情了吧。
