据bleepingcomputer报道，热门游戏《我的世界》（Minecraft）在日本获得了热销，但同时也被勒索软件Chaos利用，通过在游戏的Alt列表文件中嵌入木马，以实现对玩家电脑进行加密勒索。

Alt列表文件并非使用这款游戏的必要文件，但不少玩家为了开小号，以便在游戏中攻击其它玩家，并保证自身大号不被封禁，对这种包含大量被盗账号的列表文件存有大量需求。通常，这些文件在游戏社区间免费共享。

当玩家电脑“中招”后，Chaos在加密文件的同时，会将四个随机字符或数字作为加密文件的扩展名，并附带一个名为“ReadMe”的文本勒索信，要求支付2000日元（约人民币112元）的赎金。虽然金额不高，但只能对2M以下的文件解密，大于2M的文件，由于病毒注入的随机代码而被彻底损毁。目前尚不清楚是由于Chaos的编码不当、配置不正确导致，还是有意而为之。

Chaos的赎金支付通知

据了解，勒索软件Chaos被发现于2021年6月初，目前正处于升级开发阶段，需要用户充分提高警惕，及时备份重要文件。在游戏中，对于非游戏官方文件要慎之又慎，不要未经任何扫描检测就直接打开。

参考来源：

https://www.bleepingcomputer.com/news/security/chaos-ransomware-targets-gamers-via-fake-minecraft-alt-lists/