Przepraszamy za bałagan, dokumentacja wciąż jest w trakcie tworzenia
fractureiser to wirus znaleziony w kilku projektach Minecraft zamieszczonych na CurseForge i BukkitDev. Malware jest osadzony w wielu modyfikacjach, z których niektóre zostały dodane do bardzo popularnych paczek modów. Wiadomo, że malware atakuje tylko systemy Windows i Linux.
Jeśli pozostawiony bez kontroli, fractureiser może być NADZWYCIĘZNIE NIEBEZPIECZNY dla Twojego komputera. Przeczytaj ten dokument, aby uzyskać informacje potrzebne do zapewnienia swojego bezpieczeństwa.
Nazwaliśmy ten malware fractureiser, ponieważ takie jest konto CurseForge, które zamieściło najbardziej znaczące złośliwe pliki.
Jeśli jesteś tylko graczem z modyfikacjami i nie jesteś programistą, powyższy link zawiera wszystkie informacje, których potrzebujesz. Znajdziesz tam podstawowe informacje na temat skutków tego malware, kroki, aby sprawdzić, czy go masz i jak go usunąć, oraz FAQ.
Każdy, kto chce zagłębić się bardziej, może również zerknąć na
Nie jesteś zainfekowany.
Mamy dobry pomysł, jak działa fractureiser, od Etapu 0 do 3. Istnieją pewne nieznane elementy, ale serwery atakujące są offline i według naszej wiedzy nowe infekcje nie są możliwe. Stare infekcje mogą nadal być aktywne.
Dokumentacja dla użytkowników jest w zasadzie gotowa. Współpracujemy z członkami społeczności, aby przetłumaczyć ją na inne języki, aby zwiększyć świadomość.
Dnia 2023-06-08 Zespół Zapobiegania fractureiser przeprowadził spotkanie z wybitnymi członkami społeczności, aby omówić środki zapobiegawcze i rozwiązania dla przyszłych problemów o takiej skali. Zobacz tę stronę dla agendy i protokołu ze spotkania.
Jeśli masz pliki związane z tym malware, proszę prześlij je na stronę https://wormhole.app i wyślij adres URL na [email protected] — wszystko wysłane na ten adres będzie udostępnione pozostałemu zespołowi. Jeśli potrzebujesz skontaktować się ogólnie, wyślij wiadomość na adres [email protected].
Jeśli kopiujesz fragmenty tego dokumentu gdzie indziej, prosimy umieść wyraźny link do tego Repozytorium GitHub gdzieś na górze, aby ludzie mogli przeczytać najnowsze aktualizacje i skontaktować się z nami.
Jedyny oficjalny publiczny kanał, do którego możesz dołączyć bez osobistego zaproszenia, prowadzony przez ten sam zespół, który napisał ten dokument, to #cfmalware na IRC EsperNet. Dołączenie do kanału IRC ujawni Twój adres IP.
Nie pytaj o próbki. Jeśli masz doświadczenie i poświadczenia, świetnie, ale nie mamy możliwości zweryfikowania tego bez zużywania dużej ilości ograniczonego czasu naszego zespołu. Udostępnianie próbek malware'u jest niebezpieczne, nawet wśród osób, które wiedzą, co robią.