20 mar 2015

TeslaCrypt, variante de CryptoLocker ataca gamers y que cifra los juegos

TeslaCrypt, una nueva variante del ransomware CryptoLocker, se está extendiendo por Internet incluyendo código que específicamente busca archivos relacionados con más de 40 juegos para PC, plataformas de juegos como Steam y herramientas para desarrolladores de juegos.
Muy parecido en su funcionamiento al conocido en España como "virus de la policía", TeslaCrypt utiliza técnicas Ransomware, una pieza de malware que infecta y bloquea el sistema hasta que la víctima "no pague el rescate exigido" en un tiempo determinado, amenazando con la eliminación de datos del equipo, y otras consecuencias.

La lista de archivos (185 extensiones) y juegos afectados es amplia, desde StarCraft II, WarCraft III o World of Warcraft, Bioshock 2, Call of Duty, DayZ, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, Metin 2, The Elder Scrolls o Star Wars: The Knights Of The Old Republic. Su parecido con CryptoLocker y TorrentLocker [PDF] son evidentes.

También se ha detectado código que busca archivos relacionados con juegos de compañías específicas como EA Sports, Bethesda y Valve, incluyendo la plataforma Steam. Herramientas de desarrollo de juegos como RPG Maker, Unity3D y Unreal Engine, también están incluidas.

La infección llega al visitar sitios web comprometidos creados en WordPress y aprovechando una de las múltiples vulnerabilidades de Flash (CVE-2015-0311). Afecta a todas las versiones de Internet Explorer (CVE-2013-2551) y Opera, aunque no se descarta otros.

TeslaCrypt cifra archivos como los perfiles de usuario, partidas guardadas, mapas o mods haciéndolos inaccesibles. Como en otras variantes de CryptoLocker, el cifrado usado todavía no ha podido ser superado por lo que al usuario solo le quedan dos opciones: pagar los 500 dólares que exigen estos estafadores a través de PayPal o Bitcoins o formatear a saco el equipo reinstalando el sistema operativo.

Como norma general, se recomienda extremar las precauciones a la hora de navegar por páginas desconocidas y utilizar las copias de seguridad para poder mantener a salvo nuestros datos y restaurarlos en este tipo de casos.

Fuente: Muy Seguridad

Suscríbete a nuestro Boletín

2 comentarios:

  1. Thanks to ESET ,ESET Provides method to How to Decrypt TeslaCrypt Ransomware with ESET TeslaCrypt Decryptor, Decrypts all your encrypted files for free.

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!