ΑρχικήsecurityΤο TeslaCrypt ransomware χτυπάει πάνω από 20 δημοφιλή παιχνίδια

Το TeslaCrypt ransomware χτυπάει πάνω από 20 δημοφιλή παιχνίδια

teslacrypt

Ένα crypto-ransomware, με την ονομασία TeslaCrypt, στοχεύει στη κρυπτογράφηση περισσότερων από 50 αρχείων παιχνιδιών, σε τουλάχιστον 20 δημοφιλείς τίτλους. Το ransomware ενεργεί μέσω drive-by attacks από το Flash Player και τον Internet Explorer, χρησιμοποιώντας το Angler tool.

Σύμφωνα με μια έρευνα που έκανα ερευνητές από την Bromium Security, to TeslaCrypt στοχεύει συνολικά 185 επεκτάσεις αρχείων και χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης AES για να κλειδώσει τα δεδομένα. Τα δεδομένα αυτά περιλαμβάνουν προφίλ του χρήστη, αρχεία προόδου στο παιχνίδι, χάρτες και ρυθμίσεις.

Οι ερευνητές διαπίστωσαν επίσης ότι προσπαθεί να εμφανίζεται ως το CrytpoLocker, το περίφημο ransomware που κυκλοφόρησε από το GameOver Zeus botnet, του οποίου η δράση διακόπηκε το 2014, ύστερα από επέμβαση των ηλεκτρονικών αρχών και των εταιρειών ασφαλείας.

Ωστόσο, σε ένα blog post που κυκλοφόρησε τη περασμένη Πέμπτη, ο ερευνητής της Bromium, Vadim Kotov, αναφέρει ότι οι ομοιότητες μεταξύ των δύο ransomware είναι μόλις 8%, πράγμα που δείχνει ότι οι εγκληματίες του κυβερνοχώρου προσπάθησαν να επωφεληθούν μόνο, από τη δημοτικότητα του CryptoLocker.

Το TeslaCrypt ανακαλύφθηκε αρχικά από τον Fabian Wosar της Emsisoft, που παρατήρησε ότι οι εγκληματίες του κυβερνοχώρου πρόσφεραν δύο επιλογές πληρωμής στο θύμα, με τη πρώτη να απαιτεί 1.000 $ / €944 μέσω PayPal, που στη συνέχεια μεταφέρονταν σε ένα άλλο λογαριασμό PayPal, ενώ η δεύτερη απαιτούσε  500 $ / €473 σε bitcoins. Όλες όμως οι διαδικασίες πληρωμών γίνονται στο δίκτυο Tor.

Ορισμένοι τίτλοι που στοχοποιήθηκαν είναι οι Call of Duty, Star Craft 2, Minecraft, Half-Life 2, The Elder Scrolls (Skyrim-related files), WarCraft 3 and Assassin’s Creed. Επίσης στοχοποιήθηκαν και αρχεία για τα online παιχνίδια World of Warcraft, League of Legends και World of Tanks.

Οι ερευνητές βρίσκονται ακόμη στην ανάλυση του ransomware προσπαθώντας να κατανοήσουν τη δομή και το κώδικά του.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS