TeslaCrypt: novo malware faz seus jogos de reféns
Por Paulo Guilherme
17/03/2015 - 08:19•2 min de leitura
Fonte : Bromium Labs
Imagem de TeslaCrypt: novo malware faz seus jogos de reféns no site TecMundo
Um novo malware descoberto pela Bleeping Computer promete ser o terror dos PC gamers de todo o mundo. Isso porque o vírus, chamado TeslaCrypt, é capaz de simplesmente bloquear seu acesso aos jogos e saves de sua máquina, cobrando, em seguida, um valor em resgate para desencriptar os dados dentro de um curto prazo de tempo.
O funcionamento do TeslaCrypt, segundo o relatório da Bromium Labs, é bastante simples. A infecção ocorre através de um site que já esteja contaminado por uma falha do WordPress, e se espalha utilizando um clipe de Flash. Uma vez infectado, o ransomware faz exatamente o que foi descrito anteriormente, pedindo um “resgate” por seus jogos para fornecer a chave de encriptação, que fica armazenada em um servidor online.
Segundo as informações do próprio malware, o programa utiliza uma tecnologia de criptografia RSA-2048 (embora nenhum indício disso tenha sido comprovado). Não pagar o valor pedido por eles dentro do prazo faz com que a chave seja apagada do serviço e tentar desinstalar ou danificar o vírus supostamente destrói essa chave imediatamente.
Uma imagem do TeslaCrypt, em efeito no computador
Os alvos
É claro que, a esse ponto, muitos devem estar se perguntando quanto aos games que estão em risco nessa história toda. Até o momento, o Bromium já teria reconhecido mais de 20 títulos, que incluem muitos dos jogos mais procurados no mercado. Entre eles, temos as séries de Assassin’s Creed, Diablo e Call of Duty, bem como World of Warcraft e League of Legends. Confira a lista completa revelada pela empresa logo abaixo:
- Assassin’s Creed
- Bioshock 2
- Call of Duty
- Day Z
- Diablo
- Dragon Age: Origins
- F.E.A.R
- Fallout 3
- Half-Life 2
- League of Legends
- Metin2
- Metro 2033
- Minecraft
- Resident Evil 4
- S.T.A.L.K.E.R.
- Saint Rows 2
- Star Craft 2
- Star Wars: The Knights Of The Old Republic
- The Elder Scrolls (especialmente os da série Skyrim)
- WarCraft 3
- World of Tanks
- World of Warcraft
Os games não foram os únicos afetados, vale avisar. Arquivos de empresas como EA, Bethesda e até mesmo a Valve e o Steam, podem ser bloqueados. O mesmo vale para aplicativos de desenvolvimento de jogos, como o RPG Maker, o Unity 3D e a Unreal Engine.
Por fim, vem aquela pergunta: como se proteger desses perigos? A solução, como sempre, é tomar cuidado com as páginas que acessa. E se quiser uma dose extra de segurança, o mais recomendado pela empresa é manter uma cópia de segurança de seus dados, para poder recuperar seus arquivos sem ter que pagar nada.
Mas e se tiver sua máquina já estiver infectada? Bem... Só podemos desejar que você tenha feito um backup recentemente, porque outra solução ainda não foi encontrada além de limpar sua máquina.