Вирус-вымогатель атаковал российских пользователей
Компания ESET предупреждает о распространении вымогателя-шифратора TeslaCrypt, нацеленного на пользователей популярных игр. Большинство заражений этим вредоносным ПО за февраль и март приходится на Россию.
TeslaCrypt способен шифровать 185 типов файлов. Под угрозой оказались пользователи Steam и игроки World of Tanks, World of Warcraft, League of Legends, Minecraft, Call of Duty, StarCraft 2, Skyrim.
Злоумышленники используют всевозможные подходы для заражения пользователей: от спам-рассылки с инфицированным вложением до рассылок сообщений с вредоносной ссылкой в мессенджерах. Ссылки ведут на скомпрометированный сайт на Wordpress, который в свою очередь перенаправляет пользователя на страницу с эксплойт-китом Angler.
Заражение проходит в фоновом режиме незаметно для пользователя и не детектируются до момента, пока файлы на компьютере не будут зашифрованы и не появится сообщение с требованием выкупа.
Согласно инструкции, жертва должна установить Torbrowser, чтобы воспользоваться сетью Tor, перейти по указанному адресу и выкупить зашифрованные файлы.
Вымогатель требует большой выкуп – 580 евро при оплате биткоинами и 1 000 долларов при оплате через Paypal. По мнению аналитиков ESET, преступники подстраховываются на случай, если Paypal отследит мошеннические действия и заблокирует операцию.
Помимо стандартных мер безопасности, эксперты ESET рекомендуют пользоваться возможностью восстановления файлов игр с сервера, которую предлагают некоторые разработчики игр.