Teslacrypt é um ransomware focado em ficheiros de jogos

teslacrypt-screenO ransomware é um tipo de malware que encript todos os dados armazenados no seu disco e pede um resgate para poderes desencriptar os teus dados. Existe um novo tipo de ransomware chamado de TeslaCrypt, que é uma evolução do criptolocker, que procura ficheiros de jogos gravados, para se activar e encriptar os ficheiros dos jogos salvos.

O Teslacrypt aborda o sistema usado para pedir resgate de uma forma bastante diferente do que estamos habituados. Ele busca ficheiros de jogos salvos, em que os utilizadores após muitas horas dedicadas a jogar para conseguir alcançar certos resultados ou desbloquear itens específicos, poderão estar mais susceptíveis a desembolsar algum dinheiro, para não perderem o que levou muitas horas a conquistar.

De modo a atingir um grande número de vítimas, o Teslacrypt usa vários jogos conhecidos por terem um legião de fãs dispostos a gastar dinheiro para melhorar o seus jogo, como o Dragon Age, Call of Duty, StarCraft 2, RPG Maker, World of Warcraft, World of Tanks, Minecraft, DayZ, e League of Legends. Podes ver uma lista completa dos jogos afectados aqui.

Até agora não se sabe muito bem como Teslacrypt infecta as máquinas dos jogadores, no entanto, convém ter sempre cuidado com cópias de jogos ou software pirata, ou anexos de email suspeitos. Uma vez a máquina infectada o Teslacrypt muda o seu ambiente de trabalho para colocar a mensagem a pedir o resgate, que pode ser pago por Paypal ou Bitcoins

Uma boa forma de protecção é ter sempre um backup dos seus dados, assim como manter desconectado o disco de backup mal a cópia de dados esteja completa. Caso não o faça, o disco de backup também ficará com os dados encriptados a partir do momento que o computador for infectado, aí só te restam duas hipóteses, ou pagas ou ficas sem os dados.

 

Fontes: Bromium Labs via Geek