Muy parecido en su funcionamiento al conocido en España como ‘virus de la policía’, TeslaCrypt utiliza técnicas Ransomware, una pieza de malware que infecta y bloquea el sistema hasta que la víctima “no pague el rescate exigido” en un tiempo determinado, amenazando con la eliminación de datos del equipo, y otras consecuencias.

Como sabes, CryptoLocker tiene una característica peculiar ya que se apodera de los archivos personales del equipo bajo un fuerte cifrado usando una clave pública RSA-2048, con la clave de descifrado incluida en un servidor secreto en Internet.

La lista de juegos afectados es amplia, desde StarCraft II, WarCraft III o World of Warcraft, Bioshock 2, Call of Duty, DayZ, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, Metin 2, The Elder Scrolls o Star Wars: The Knights Of The Old Republic.

También se ha detectado código que busca archivos relacionados con juegos de compañías específicas como EA Sports, Bethesda y Valve, incluyendo la plataforma Steam. Herramientas de desarrollo de juegos como RPG Maker, Unity3D y Unreal Engine, también están incluidas.

La infección llega al visitar sitios web comprometidos creados en Word Press y aprovechando una de las múltiples vulnerabilidades de Flash. Afecta a todas las versiones de Internet Explorer y Opera, aunque no se descarta otros.

TeslaCrypt_2.png

TeslaCrypt cifra archivos como los perfiles de usuario, partidas guardadas, mapas o mods haciéndolos inaccesibles. Como en otras variantes de CryptoLocker, el cifrado usado (RSA-2048) todavía no ha podido ser superado por lo que al usuario solo le quedan dos opciones: pagar los 500 dólares que exigen estos estafadores a través de PayPal o Bitcoins o formatear a saco el equipo reinstalando el sistema operativo.

Como norma general, se recomienda extremar las precauciones a la hora de navegar por páginas desconocidas y utilizar las copias de seguridad para poder mantener a salvo nuestros datos y restaurarlos en este tipo de casos.

 

Fuente: muyseguridad