Една от новите разновидности на криптиращите вируси – TeslaCrypt заключва файлове, ползвани при видеоигрите, както и такива свързани със софтуер за настройка на видеоигри – като същевременно иска откуп от около 1000 $ през PayPal My Cash карти или като се заплати 1.5 bitcoins (стойност около $430).
Гейминга е страст. Гейминга е начин на живот. За геймъра няма значение социално положение или възраст. Геймър може да бъде абсолюто всеки. Ако говорим за обикновените файлове на тази категория потребители (геймърите) – те не са от особена значимост за тях и надали някой би могъл да извлече дивиденти ако ги криптира и поиска откуп. Обаче опрем ли до „запаметените игри“, модове, Steam или DLC акаунти на геймърите, тогава тази група хора биха направили всичко, за да си ги възстановят. Именно на това разчитат и кибер престъпниците, създавайки разновидност на крипто – вирус с наименование TeslaCrypt. Този вид зловреден код шифрова файлове с над 50 вида разширения. Всички те са свързани с видео игрите, включително сингъл и игри в мрежа, Steam акаунти, дори софтуер за създаване на игри и персонализиране на такива.
След като бъдат криптирани файловете се визуализира съобщение, което уведомява „жертвата“, че файловете и са заключени, и се иска откуп, за да се изпрати дешифроващ ключ. Съобщението много наподобява това на друг вид крупто – вирус: CryptoLocker. Но тази разновидност не бива да бъде бъркана с него. При TeslaCrypt, жертвата има на разположение 3 дни, за да плати откупа за ценните си игрови файлове, a съобщението за откуп се появява като тапет на работния плот на жертвата. Откупа може да достигне до 1000$.
Игри и софтуер, които са цел на TeslaCrypt
Ето списъкa на игрите и софтуера:
Single Player games: Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls and specifically Skyrim related files, Star Wars: The Knights Of The Old Republic, WarCraft 3, F.E.A.R, Saint Rows 2, Metro 2033, Assassin’s Creed, S.T.A.L.K.E.R., Resident Evil 4 and Bioshock 2.
Online games: World of Warcraft, Day Z, League of Legends, World of Tanks and Metin2.
Други файлове: Файлове от игри на EA Sports, Valve и Bethesda
Въпросният криптиращ вирус се разпространява през компрометирани сайтове със видео съдържание, като се изисква от „жертвата” да свали flash player, за да може да гледа съответното видео. Възможно e заразата да става и посредством други канали. Бъдете особено внимателни сърфирайки в интернет. Веднъж криптирани потребителски файлове е почти невъзможно да бъдат възстановени. Съветваме Ви да не плащате поискания откуп, защото по този начин стимулирате подобен вид дейности. Най- сигурния начин за превенция е да си правите и да разполагате с резервни копия на Вашата ценна информация.Да ги съхранявате на външни носители. Също така внимавайте с отварянето на програми, съобщения, линкове, идвщи от всякакав вид канали( електронна поща, facebook, skype и други чат клиенти).
Ползвайте легитимен и винаги актуализиран антивирусен софтуер.
*Източник: Computerworld
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08