A gamereket támadja az új zsarolós vírus

2015.03.14. 15:52

A legújabb zsarolós vírus a gamereket célozta meg: több mint 40 népszerű játékot, fejlesztő programot és digitális játékboltot támad. A hackereket nem lehet visszakövetni, a fájlokat titkosítja a kártevő. Váltságdíjat követel azért, hogy újra hozzáférjünk a fiókhoz és a játékokhoz, de a fizetés sem garantálja, hogy megoldódik a helyzet.

Új zsarolós vírus jelent meg, amely ezúttal a gamereket támadja. Több mint 40 népszerű játékot - köztük például a Call of Duty, az Assassin’s Creed, a Starcraft, a Warcraft, a Fallout, a Diablo, a Bioshock, a World of Warcraft, és a League of Legends -, a Steam online áruházat, illetve fejlesztői programokat, mint RPG Maker, Unreal Engine and Unity3D.

Februárban észlelték először

A Teslacryptről először február 27-én tett említést a BleepingComputer fórum. Lényege, hogy megfigyeli a felhasználó szokásait, majd titkosítja az elérhető adatárolókon található fájlokat, a játékok mellett a képeket, médiafájlokat, dokumentumokat, adatbázisokat, archívumokat is.

A fájlokat titkosítja a Teslacrypt isForrás: Bromium

Működése rendkívül hasonló a CTB-Locker zsarolós víruséhoz: nem enged hozzáférést a fiókokhoz és fájlokhoz, azok feloldásához váltságdíjat követel, amelyet a hackerek számára anonimitást biztosító Bitcoin digitális valutában törleszhetünk. A fizetés ugyanakkor nem garantálja, hogy megoldódik a helyzet: a Kürt Zrt. korábbi nyilatkozata szerint az áldozatok fele tudta megmenteni adatait fizetés után, a többieknél ez sem vált be.

Százezreket követelnek

A Teslacrypt több mint 185 fájltípust fertőz meg, ebből körülbelül ötven az, amely valamilyen számítógépes játékkal vagy ahhoz szükséges programmal kapcsolatos. Az eddigi visszajelzések alapján az áldozatoktól legalább 500 dolláros, azaz 143 ezer forintos váltságdíjat követelnek.

Több mint 185 féle fájt támad megForrás: Bromium

Ugyan a Teslacryptet sokáig az eredeti zsarolós vírus, a CryptoLocker egy változatának tartották, azoknak kódja ugyanakkor mindössze 8 százalékban egyezik meg, így vélhetően a hackerek csak felhasználják az ismert kártevő nevét, állapította meg a Bromium biztonsági cég szakértői.

Milliókat kerestek rajta

Becslések szerint a CryptoLocker fejlesztői 3 millió dollárt, átszámítva 863 millió forintot kerestek a vírus 9 hónapos működése alatt, egészen tavaly májusig, amikor egy nemzetközi hatósági fellépés keretében sikerült hatástalanítani a kártevőt.

Az elkövetőket azóta bíróság elé állították, a hackercsoport fejét, az orosz Evgenyij Mikhajlovics Bogacsev ellen 14 vádpont, köztük csalás és pénzmosás miatt indult eljárás. Az áldozatoknak pedig kártérítést fizetnek.