La lista de archivos (185 extensiones) y juegos afectados es amplia, desde StarCraft II, WarCraft III o World of Warcraft, Bioshock 2, Call of Duty, DayZ, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, Metin 2, The Elder Scrolls o Star Wars: The Knights Of The Old Republic. Su parecido con CryptoLocker y TorrentLocker [PDF] son evidentes.
También se ha detectado código que busca archivos relacionados con juegos de compañías específicas como EA Sports, Bethesda y Valve, incluyendo la plataforma Steam. Herramientas de desarrollo de juegos como RPG Maker, Unity3D y Unreal Engine, también están incluidas.
La infección llega al visitar sitios web comprometidos creados en WordPress y aprovechando una de las múltiples vulnerabilidades de Flash (CVE-2015-0311). Afecta a todas las versiones de Internet Explorer (CVE-2013-2551) y Opera, aunque no se descarta otros.
TeslaCrypt cifra archivos como los perfiles de usuario, partidas guardadas, mapas o mods haciéndolos inaccesibles. Como en otras variantes de CryptoLocker, el cifrado usado todavía no ha podido ser superado por lo que al usuario solo le quedan dos opciones: pagar los 500 dólares que exigen estos estafadores a través de PayPal o Bitcoins o formatear a saco el equipo reinstalando el sistema operativo.
Como norma general, se recomienda extremar las precauciones a la hora de navegar por páginas desconocidas y utilizar las copias de seguridad para poder mantener a salvo nuestros datos y restaurarlos en este tipo de casos.
Fuente: Muy Seguridad
Y como e soluciona ??
ResponderBorrarThanks to ESET ,ESET Provides method to How to Decrypt TeslaCrypt Ransomware with ESET TeslaCrypt Decryptor, Decrypts all your encrypted files for free.
ResponderBorrar