ESET предупреждает пользователей о распространении нового вымогателя TeslaCrypt – шифровщика файлов, который нацелен на интернет-пользователей наиболее популярных игр.

Согласно данным вирусных аналитиков лаборатории ESET, подавляющее большинство заражений данным вредонесущим ПО за минувшие февраль - март пришлось на пользователей из России.

Авторы троянца используют разнообразные подходы для планомерного заражения пользователей: начиная со спам-рассылки с зараженным вложением, заканчивая рассылкой сообщений с вредонесущей ссылкой в мессенджерах. Данные ссылки ведут на подчиненный злоумышленникам сайт на Wordpress, в свою очередь перенаправляющий пользователя на веб-страницу с Angler - эксплойт-китом.

Чаще всего заражение происходит совершенно незаметно для интернет-пользователя. Проходя в фоновом режиме, оно не детектируется вплоть до того момента, пока находящиеся на компьютере файлы не будут зашифрованы, и на экране не появится сообщение, содержащее требование выкупа.

Действуя в соответствии с инструкцией, жертва должна самостоятельно установить Torbrowser, дабы использовать сеть Tor, перейти по заданному адресу, где уже можно будет выкупить подвергшиеся шифровке файлы.

Вымогатель выдвигает требование довольно весомого выкупа – 580 евро в случае оплаты биткоинами и тысячу долларов, если оплата производится через Paypal. По разумению Джозефа Альборса, аналитика ESET, злоумышленники таким образом подстраховываются на тот случай, если система Paypal сможет отследить мошеннические действия и заблокировать операцию.

TeslaCrypt умеет шифровать порядка 185 файловых типов, среди которых и данные популярнейших видеоигр, вроде Call of Duty, Minecraft, Skyrim, League of Legends, World of Warcraft,World of Tanks и др.

Эксперты ESET советуют пользователям с завидной регулярностью делать бэкапы и ни в коем случае не переходить по разного рода подозрительным ссылкам. Кроме того, пригодится возможность восстанавливать файлы игр с сервера, предлагаемая некоторыми разработчиками игр.

Источник: www,esetnod32.ru