Un nou virus ransomware

Ransomware

Ransomware

Virusul ransomware împiedica gamerii să acceseze jocurile preferate, până la plăta răscumpărării. Programul identifică cele mai accesate jocuri, precum și fişierele salvate, pe care le criptează, iar pentru a debloca fişierele, victimele trebuie să plătească cel puţin 500 de dolari în Bitcoin.
Programul seamănă cu ransomware-ul Cryptolocker, care a afectat mulţi utilizatori în ultimii ani. Însă analiza acestui malware, aka Teslacrypt, demonstrează că cele două nu au nici un cod comun, deci ar fi vorba de un alt grup de hackeri.
Fişierul identifică victimele prin intermediul unui site pe care creatorii au reuşit să-l viruseze. Este vorba despre un blog wordpress care foloseşte o portiţă în Flash pentru a infecta calculatoarele celor care accesează site-ul, potrivit cercetătorului Kotov Vadim. Acesta a adăugat că „malware-ul caută diferite extensii (cca 185) de fişier, în special jocurile video luate de pe Steam”.
Programul accesează fişierele gameri-lor, în special cele care conţin profilele şi versiunile şi modificările salvate în jocuri, dezinstalarea  şi reinstalarea acestuia ducând doar la dezamăgiri, așa cum restabilirea datelor nu are loc. Virusul afişează o fereastră prin care anunţă statutul compromis şi cere răscumpărarea, iar victimele sunt nevoite să plătească între 500 şi 1.000 e dolari în Bitcoins, pe o adresă localizată în reţeaua anonimă Tor.

Anca Pascal

anca.pascal@addinfo.ro

Leave a Reply

Your email address will not be published.