Pasionații de jocuri sunt ținta unui nou virus informatic, care le blocheaza accesul la jocurile preferate, dacă nu plătesc o răscumpărare substantiala.
Dupa ce infecteaza computerul, virusul cauta salvarile jocurilor și alte fișiere și le criptează. O cheie pentru a debloca fișierele criptate este furnizata numai în cazul în care victimele accepta să plătească cel puțin 500 dolari, în Bitcoins.
Virusul afecteaza deja 40 de jocuri diferite, inclusiv din seria Call of Duty sau World of Warcraft ori jocuri precum Minecraft sau World of Tanks.
Programul malware pare la prima vedere similar cu Ransomware Cryptolocker, care a infectat mii de utilizatori in ultimii ani, dar analiza virusului, denumit Teslacrypt, arată că de fapt nu utilizeaza niciun cod al Cryptolocker și se pare că a fost creat de un grup diferit.
Cercetatorii de la firma de securitate informatica Bromium au precizat că infectia se realizeaza in unele browsere de internet prin websiteuri compromise, operând ( prin intemediul unui fișier Flash Player ) un iframe, solicitat printr-un javascript ( via ExternalInterface ), apoi, prin acest iframe, o redirectionare către virus. Dupa ce computerul este infectat, virusul caută 185 de extensii de fișiere diferite, în special pe cele asociate cu jocuri video populare și servicii de gaming online, inclusiv Steam.
Fișierele care au legatura cu profilul jucatorilor, hărți, salvări sau versiuni modificate de jocuri sunt căutate de către Teslacrypt, iar dezinstalarea si reinstalarea jocului ori eliminarea din sistem a virusului nu rezolvă problema criptarii ( fisierele respective rămân criptate, ba chiar victimele sunt atentionate de atacatori să nu procedeze astfel).
După ce fișierele țintă sunt criptate de către virus, apare o fereastră care anunță victima că are doar câteva zile la dispozitie pentru a plăti sau va pierde definitiv datele. Pentru a decripta fisierele, victimele sunt indrumate să plătească 500 dolari în Bitcoins sau 1000 dolari în Paypal My Cash. Virusul precizeaza victimelor sa trimită detaliile plății către o adresă aflată pe rețeaua de navigare anonimă Tor.
Sistemul de criptare folosit de Teslacrypt nu a fost încă descifrat, singura șansă a victimele de a recupera fisierele respective fiind deocamdata să apeleze la back-up-uri ( daca au astfel de backupuri pe alte medii de stocare, probabil read-only si independente de sistem ).
Mai jos gasiti cateva exemple de jocuri și software ale căror fisiere au fost ținta criptarii virusului :
Call of Duty
Star Craft 2
Diablo
Fallout 3
Minecraft
Half-Life 2
Dragon Age: Origins
The Elder Scrolls si alte fisiere Skyrims
Star Wars: The Knights Of The Old Republic
WarCraft 3
F.E.A.R
Saint Rows 2
Metro 2033
Assassin’s Creed
S.T.A.L.K.E.R.
Resident Evil 4
Bioshock 2
World of Warcraft
Day Z
League of Legends
World of Tanks
Metin2
Diverse jocuri EA Sports, Valve sau Bethesda
Jocuri Steam
Software pentru dezvoltat jocuri ( RPG Maker, Unity3D, Unreal Engine )
vineri, 13 martie 2015
Top 10 articole în ultimele 7 zile
-
Se tot discută în România, de peste un deceniu, despre radioul digital terestru DAB+. Dar până la începutul lui 2026, povestea a rămas la st... -
Știați că platforma de streaming Disney+ are canale live în America de Nord, iar numărul acestor posturi tv online exclusive se extinde pe... -
Sylvester Stallone se întoarce în universul „Rambo", doar că de data asta nu mai e în fața camerei. Lionsgate, Millennium Media și AGBO... -
Telekom nu a dispărut încă din peisajul telecom din România, chiar dacă între timp a intrat sub umbrela Vodafone. Practic, până se termină p... -
Netflix a confirmat recent o nouă rundă de scumpiri pentru abonamentele sale de streaming, dar decizia se aplică doar în Statele Unite. În R... -
DIGI a făcut oficial pasul despre care am discutat anterior pe HD Satelit . Grupul a anunțat pe 20 martie 2026, printr-un raport curent trim... -
Prima TV este un canal de televiziune comercial din România, lansat în 1997, cunoscut pentru gama diversificată de programe de divertisment ... -
România TV a fost ultimul canal care mai utiliza capacitatea de transmisie tv din zona europeană a satelitului Amos 3, situat la 4 grade Ves... -
Music Box Television s.r.o., o companie cu sediul în Cehia, a lansat cinci canale de muzică pe piața din România. Este vorba despre Music Bo... -
Realitatea Plus (cunoscută anterior ca Realitatea Tv) este un post de televiziune din România, axat pe știri și analize de actualitate. Lans...
4 comentarii despre subiectul „A apărut virusul care criptează jocurile”.
se poate elimina cu safe mode with command prompt + malwarebytes anti-malware
Ma gandesc ca daca expertii de la Bromium spun ca nu se pot deocamdata recupera fisierele criptate, nefiind decodificat sistemul de criptare a fisierelor afectate, ma gandesc ca stiu ei mai bine. Daca ai gasit tu o metoda de a decritpa fisierele criptate de virusul Teslacrypt, posteaz-o aici, sa se foloseasca si altii de ea. Desi cred ca tu faci confunzie intre eliminarea virusului din calculator, care nu prezinta foarte mare dificultate, si recuperarea gratuita a fisierelor criptate de virus, care deocamdata e imposibila.
World of Tanks? Păi WoT este joc on-line, datele sunt stocate pe server. Eu mi-am reinstalat Windows şi nu a fost nici o problemă aşa că ce poate face mai mult acel virus?
Unde scrie ca sunt criptate fisierele de salvari ale World of Tanks ? Probabil sunt criptate alte fisiere la World of Tanks, doar asa ca sa oftice jucatorii si sa le dea batai de cap cu reinstalarea jocului. Salvarile de la alte jocuri sunt criptate de virus, nu cele de la jocurile online.
Trimiteți un comentariu
☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore. Dacă ai întrebări ce nu au legătură cu acest subiect, te invităm să le adresezi în Grupul Oficial HD Satelit.