TeslaCrypt: wirus, który uderza w graczy

TeslaCrypt to jedna z najnowszych wersji znanego już złośliwego oprogramowania o nazwie CryptoLocker.

CryptoLocker to oprogramowanie typu Ransomware, szyfrujące wybrane dane na zainfekowanym komputerze za pomocą algorytmów AES, a następnie żądające sowitego okupu za ich odblokowanie. Zarówno wirus, jak i metoda jego działania są już znane od dawna, natomiast jego nowa modyfikacja – TeslaCrypt – działa w nieco inny sposób. Tym razem szyfrowane są bowiem pliki gier.

Program ma na swojej liście około czterdziestu tytułów, wśród których znajdują się tak znane produkcje jak: Bioshock 2, Call of Duty, DayZ, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, Metin 2, The Elder Scrolls czy Star Wars: The Knights Of The Old Republic. Prócz tego atakowane są też pliki powiązane z konkretnymi wydawcami lub narzędziami, mające wpływ na większą liczbę gier równocześnie, np.: Sports, Valve albo Bethesda, RPG Maker, Unity3D czy Unreal Engine. Oprócz tego szyfrowane są także pliki z muzyką czy zdjęcia. Przede wszystkim jednak gracz traci dostęp do osiągnięć w grze, co – jeśli poświęciliśmy na dojście do jakiegoś etapu kilkanaście godzin lub nawet… dni – potrafi naprawdę zaboleć.

Szyfrowanie algorytmem RSA 2048-bit jest niezwykle trudne do samodzielnego złamania, dlatego jedynym realnie dostępnym rozwiązaniem jest… zapłata okupu w Bitcoinach. Szacuje się, że twórcy CryptoLockera mogli już w ten sposób zarobić (tylko w ciągu ostatniego roku) nawet ponad trzy miliony dolarów. Dobra wiadomość – przynajmniej na razie – jest natomiast taka, że zagrożeni są jedynie użytkownicy Internet Explorera i Opery.

Źródło: Arstechnica.com
Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.