25 марта 2015 11480

Steam под прицелом хакеров. Троян-шифратор вымогает деньги у российских геймеров


Игроки World of Tanks столкнулись с опасным противником.

Эксперты ESET предупреждают об опасном трояне-шифраторе TeslaCrypt, который нацелен на пользователей популярных игр. По данным компании, подавляющее большинство заражений этим вредоносным ПО приходится на Россию.  

TeslaCrypt способен шифровать 185 типов файлов. Под угрозой оказались пользователи Steam и игроки World of Tanks, World of Warcraft, League of Legends, Minecraft, Call of Duty, StarCraft 2, Skyrim и многих других игр.

Злоумышленники используют всевозможные подходы для заражения пользователей: от спам-рассылки с инфицированным вложением до рассылок сообщений с вредоносной ссылкой в мессенджерах. Ссылки ведут на зараженный сайт на Wordpress, который в свою очередь перенаправляет пользователя на страницу с эксплойт-китом Angler.

Заражение проходит в фоновом режиме, незаметно для пользователя, и не детектируются до момента, пока файлы на компьютере не будут зашифрованы и не появится сообщение с требованием выкупа.

Согласно инструкции, жертва должна установить Torbrowser, чтобы воспользоваться сетью Tor, перейти по указанному злоумышленниками адресу и выкупить зашифрованные файлы.

TeslaCrypt.jpg
Инструкция для жертвы TeslaCrypt

Вымогатель требует большой выкуп – 580  при оплате биткоинами и $1000 при оплате через PayPal. По мнению аналитиков ESET, преступники подстраховываются на случай, если PayPal отследит мошеннические действия и заблокирует операцию.

Помимо стандартных мер безопасности, эксперты ESET рекомендуют пользоваться возможностью восстановления файлов игр с сервера, которую предлагают разработчики, а также игровые сервисы.

У вас есть аккаунт в Steam?

Есть, регулярно играю и проверяю скидки.
51%
Есть, но редко захожу туда.
32%
Нет и не нужен.
17%