Новый крипто-вымогатель шифрует файлы, связанные с видеоиграми

image

Теги: видеоигра, троян-вымогатель, новая версия

TeslaCrypt зашифровывает даже файлы iTunes, чего до сих пор не делал ни один вредонос.

Исследователи компании Bromium Labs  обнаружили  новый образец трояна-вымогателя, сконструированного по типу вредоносной программы Cryptolocker. Отличие вредоноса, получившего название TeslaCrypt, состоит в том, что помимо традиционного ассортимента файлов, на которые обычно нацелено подобное ПО, данная версия шифрует видеоигровые файлы и связанное с играми программное обеспечение. Как правило, такие файлы содержат профили игроков, сохраненные игры, карты, режимы и пр.

Что интересно, вредонос шифрует далеко не все видеоигры, и даже не самые популярные. Его целью являются файлы, ассоциированные с рядом однопользовательских игр, в числе которых Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls, а также Skyrim, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2 и пр. Целевыми являются файлы видеоигр, разработанных компаниями EA Sports, Valve и Bethesda, а также связанные с игровой платформой Steam и соответствующим программным обеспечением, таким как RPG Maker, Unity3D и Unreal Engine.

Более того, TeslaCrypt зашифровывает даже файлы iTunes, чего до сих пор не делал ни один кибервымогатель. В общем, отмечают специалисты Bromium, вредонос таргетирует порядка 185 файловых расширений.

На первый взгляд TeslaCrypt весьма схож с Cryptolocker, однако при сравнении кодов обоих вымогателей эксперты обнаружили, что код TeslaCrypt менее чем на 10% совпадает с кодом Cryptolocker. Новый образец распространяется через скомпрометированный web-сайт WordPress, который перенаправляет пользователей на интернет-страницу, содержащую набор эксплоитов Angler. Специалисты Bromium Labs уведомили об этом владельца ресурса, однако так и не получили ответа.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.