spot_img
22 ноября, 2024
ДомойSoftwareКибербезопасностьESET: вымогатель TeslaCrypt нацелен на геймеров из СНГ

ESET: вымогатель TeslaCrypt нацелен на геймеров из СНГ

Международная антивирусная компания ESET предупреждает о распространении вымогателя-шифратора TeslaCrypt, нацеленного на пользователей популярных игр. По данным вирусной лаборатории ESET, большинство заражений этим вредоносным ПО за февраль и март приходится на пользователей СНГ. Авторы трояна используют всевозможные подходы для заражения пользователей: от спам-рассылки с инфицированным вложением до рассылок сообщений с вредоносной ссылкой в мессенджерах. Ссылки ведут на скомпрометированный сайт на WordPress, который в свою очередь перенаправляет пользователя на страницу с эксплойт-китом Angler.

TeslaCrypt

В большинстве случаев заражение происходит незаметно для пользователя. Оно проходит в фоновом режиме и не детектируются до момента, пока файлы на компьютере не будут зашифрованы и не появится сообщение с требованием выкупа. Согласно инструкции, жертва должна установить Torbrowser, чтобы воспользоваться сетью Tor, перейти по указанному адресу и выкупить зашифрованные файлы.

Вымогатель требует большой выкуп — 580 евро при оплате биткоинами и 1000 долларов при оплате через Paypal. «Видимо, они подстраховываются на случай, если Paypal отследит мошеннические действия и заблокирует операцию», — говорит аналитик ESET Джозеф Альборс. TeslaCrypt способен шифровать 185 типов файлов, в том числе данные популярных видеоигр: Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, файлы клиента Steam и др.

Вирусная лаборатория ESET советует пользователям регулярно делать бэкапы и никогда не переходить по подозрительным ссылкам. Также пригодится возможность восстановления файлов игр с сервера, которую предлагают некоторые разработчики игр.

НОВОСТИ ПО ТЕМЕ

СОЦИАЛЬНЫЕ СЕТИ

11,991ФанатыМне нравится
1,015ЧитателиЧитать
3,086ЧитателиЧитать
714ПодписчикиПодписаться
- Реклама -