Ransomware

Minecraft y CS:GO Ransomware se esfuerzan por tener la atención de los medios

Daniel

3 min read
Minecraft y CS:GO Ransomware se esfuerzan por tener la atención de los medios

Cuando los desarrolladores de ransomware logran un gran impacto en los medios como vimos con el PUBG Ransomware, no es sorprendente ver a otros desarrolladores creando imitaciones. Este es el caso de dos nuevos programas ransomware en desarrollo, si es que podemos llamarlos así, tanto para Minecraft como Counter-Strike:Global Offensive(CS:GO).

Descubierto por MalwareHunterTeam, ninguno de estos programas realmente encripta ningún archivo en el ordenador. En su lugar, solo muestran una ventana que espera que se lance un programa relacionado con el juego en particular. Debido a su funcionalidad limitada, ni siquiera los llamaría ransomware si no fuera por el título que usaron en la Ventana.

MC Ransomware

El primero es MC Ransomware, que esperamos que forzará a un usuario a jugar Minecraft para descifrar sus archivos si alguna vez se agrega la funcionalidad de cifrado. MalwareHunterTeam encontró 11 muestras diferentes de esta infección, pero las diferencias fueron menores entre la primera y la última, donde corrigieron un error en la rutina de detección del proceso.

minecraft-ramsonware

En este momento, simplemente el ramsonware se intala en el pc esperando que alguien ejecute un ejecutable que no es MinecraftLauncher y que contiene la cadena "Minecraft" en él. Una vez que se ejecuta un programa que contiene la cadena, el texto de estado cambiará a "Playing minecraft". Al igual que el PUBG Ransomware, puede nombrar cualquier ejecutable como minecraft.exe y desencadenará la detección.

mc-ransomware-check

CSGO Ransomware

La segunda variante se llama CSGO Ransomware y espera que se ejecute un ejecutable que contiene la cadena "csgo". Este programa tenía 7 variantes diferentes, y la última solucionaba un error en la cantidad de tiempo jugado que se mostraba.

cs-go-ramsonware

Su código, que se muestra a continuación, detectará correctamente cualquier ejecutable con la cadena "csgo" en él e incrementará un temporizador que se muestra en la pantalla que muestra cuánto tiempo jugó al juego.

csgo-timer

Al igual que MC Ransomware, este programa no encripta nada.

El Ransomware no es una broma

Por mucho que las personas puedan encontrar divertido crear programas como este, ransomware no es una broma. Demasiadas empresas y personas se ven perjudicadas por este tipo de infecciones y crear este tipo de programas con fines "educativos" o impresionar a sus amigos es simplemente irresponsable.

Olvídese del hecho de que alguien puede ejecutarlo accidentalmente y no tener idea de qué hacer después, podría tener graves ramificaciones legales para el creador. Si un ransomware de broma se instala accidentalmente o intencionalmente en una máquina y presentan una queja ante la policía, su pequeña broma puede llevarle a la cárcel.

Se inteligente. No crees malware con fines educativos o de broma. Nada bueno puede salir de eso.

Muestras en Virus Total

MC Ransomware: https://www.virustotal.com/en/file/1ec96281a57a01a6415662f44a9b96a2f00488beae12c5c730cfa96b63abd42c/analysis/1523950818/
CSGO Ransomware: https://www.virustotal.com/en/file/7119237f48aadb9a87389b2252fbd28fa69384a91a49c8d14f3900311ce84d1b/analysis/1523953408/

MC Ransomware Hashes:

  • 2d1eb5797b8fbcbea8462b470da343ba95d545808d83f71b8763e1daf7648b14
  • 92311f839fbc21568323a3ec53c9c16d6febcf593c301c3263e453c62c1a4913
  • 6cdacbc0c3a6c2aca98210bd16b76d2bf2740c8c67606f62203592f290fac76e
  • 1c565d978f3fe2b259af7d06cdb3651afee200a580a04b2b6fb856a4d986306b
  • 2b9a684946c626f525f96b45c00514d6523821fa5031fc2042ef21d0069ebdbb
  • 066231686b4634081736ef2f51e83cc69cc01db203967a88f7ff7d9fa84984f8
  • 68eadde62a0c5baa44484194f62fc80ec5e27b8581f3219fecc0ccb92c4c4d75
  • 3b02d16e71307f5b80d45ba04610be6c12e7a523ccb704f8a2478a213a15e86b
  • e5d8e5e967ca27c012e15f8a675feddeaa189176cb0e237f99fdbbb9a4bad6c3
  • 72d103eb07d8d8b9fb4a1cbb12b20716936b97574d688631956dc7becabbd784
  • 1ec96281a57a01a6415662f44a9b96a2f00488beae12c5c730cfa96b63abd42c

CSGO Ransomware Hashes:

  • 8bc877003404b1bd51bc1d614c5c3f27151633b06c43c5fba73f61ef7fc88dfa
  • 8522f0a546fe566529f48b67c8d92d5cab82fe67471249097b3b0b095fe1a154
  • 7d8929ef41ecfa871779c8a41028d3339023472b6845263d1324703551675668
  • e8b3dc551d14fc9ed2da1405b34cec5ba17abf7b1bd60266501cd6c903163050
  • 40b851137f18e50c182c3a303ac97005a75edc6e470434e14535255c7a34aec6
  • 658708957da960774321d1272443f78992de56ce66a739a990944267200465e9
  • 7119237f48aadb9a87389b2252fbd28fa69384a91a49c8d14f3900311ce84d1b