Złośliwe oprogramowanie zaszyfruje twój dysk - TeslaCrypt
Analitycy bezpieczeństwa z firmy Bromium natknęli się na groźny program ransomware atakujący graczy. Szkodnik ten o nazwie TeslaCrypt jest w stanie zainfekować nawet 50 różnych rozszerzeń wliczając w to Steama oraz gry multiplayer. Ideą TeslaCrypt jest hasło: płać albo pożegnaj się z danymi. Zainfekowany komputer jest zablokowany na 3 dni. Jeśli w ciągu 72 godzin nie wpłacimy 1000 $ przez PayPala (lub 500 $ w Bitcoinach) nasze dane zostaną usunięte na stałe.
Całkiem pokaźna jest lista gier, które są narażone na atak, wliczając w to StarCraft II, Warcraft III, Bioshock 2, Call of Duty, DayZ, Diablo, Fallout 3, League of Legends, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, Metin 2, The Elder Scrolls: Skyrim i inne.
Hakerzy do ataku wykorzystali pakiet Anger Exploit Kit. Na atak podatni są użytkownicy przeglądarki Internet Explorer oraz Opera. Specjalna zainfekowana „wtyczka flash” instalowana jest na stronie opartej o CMS Wordpress. Co ciekawe TeslaCrypt szyfruje całą zawartość dysku. Odszyfrowanie jest możliwe tylko przez zapłatę haraczu. Rzecz jasna wpłata ta musi zostać dokonana siecią TOR (trudniejsze zidentyfikowanie sprawców).
