fractureiser ist ein Virus, der in mehreren Minecraft-Projekten gefunden wurde, die auf CurseForge und CraftBukkits Dev-Website hochgeladen wurden. Die Malware ist in mehrere Mods eingebettet, von denen einige zu sehr beliebten Modpacks hinzugefügt wurden. Die Malware ist nur für Windows- und Linux-Systeme bekannt.
Wenn sie unkontrolliert bleibt, kann Fractureiser für deinen Computer UNGLAUBLICH GEFÄHRLICH sein. Bitte leset euch dieses Dokument durch, um die Informationen zu erhalten, die du benötigst, um dich zu schützen.
Wir haben diese Malware "Fractureiser" genannt, weil dies der Name des CurseForge-Kontos ist, das die auffälligsten bösartigen Dateien hochgeladen hat.
Wenn du nur ein Mod-Spieler und kein Entwickler bist, reicht der obige Link aus. Er enthält oberflächliche Informationen über die Auswirkungen der Malware, Schritte, um zu überprüfen, ob du sie hast und wie du sie entfernen kannst, sowie ein FAQ.
Wer tiefer eindringen möchte, kann sich auch folgende Seiten ansehen
Wir haben eine gute Vorstellung davon, wie Fractureiser funktioniert, von Stufe 0 bis 3. Unbekannte, aber die Angriffsserver sind offline und unseres Wissens nach sind neue Infektionen nicht möglich. Alte Infektionen können noch immer aktiv sein.
Wir arbeiten derzeit an der Verfeinerung der Benutzerdokumentation, bitte schaut dort nach Ressourcen.
Wenn ihr Dateien habt, die für diese Malware relevant sind, ladet sie bitte auf https://wormhole.app hoch und sendet die URL per E-Mail an fractureiser.investigation@opayq.com - (NUR ENGLISCH) dieser Posteingang wird von unascribed kontrolliert, und alles, was dorthin geschickt wird, wird an den Rest des Teams weitergeleitet. Wenn ihr allgemeiner mit uns in Kontakt treten möchten, sendet bitte eine E-Mail an jaskarth4@gmail.com (ebenfalls englisch).
Wenn ihr Teile dieses Dokuments an anderer Stelle kopiert, setzt bitte einen auffälligen Link zurück zu diesem [GitHub Repository] (https://github.com/fractureiser-investigation/fractureiser) irgendwo in der Nähe der Überschrift, so dass die Leute das neueste Updates lesen und Kontakt aufnehmen können.
Der einzige offizielle öffentliche Kanal, dem du beitreten kannst, ohne persönlich eingeladen zu werden, und der vom selben Team betrieben wird, das diesen Text geschrieben hat, ist #cfmalware im EsperNet IRC. Du kannst dem Kanal beitreten, wenn du willst, aber aufgrund des massiven Zustroms neuer Benutzer haben wir den Kanal auf +m gesetzt, was bedeutet, dass du eine Erlaubnis brauchst, um zu sprechen. Wenn du einem IRC-Kanal beitrittst, wird deine IP-Adresse offengelegt.
IRC-Protokolle: TODO