Sábado, Febrero 16, 2019

TeslaCrypt, el estafador CryptoLocker llega a los jugadores PC

TeslaCryptCryptoLocker.jpg

TeslaCrypt, una nueva variante del virus-estafa CryptoLocker, se está extendiendo por Internet incluyendo código que específicamente busca archivos relacionados con más de 40 juegos para PC, plataformas de juegos como Steam y herramientas para desarrolladores de juegos.

Muy parecido en su funcionamiento al conocido en España como ‘virus de la policía’, TeslaCrypt utiliza técnicas Ransomware, una pieza de malware que infecta y bloquea el sistema hasta que la víctima “no pague el rescate exigido” en un tiempo determinado, amenazando con la eliminación de datos del equipo, y otras consecuencias.

Como sabes, CryptoLocker tiene una característica peculiar ya que se apodera de los archivos personales del equipo bajo un fuerte cifrado usando una clave pública RSA-2048, con la clave de descifrado incluida en un servidor secreto en Internet.

La lista de juegos afectados es amplia, desde StarCraft II, WarCraft III o World of Warcraft, Bioshock 2, Call of Duty, DayZ, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, Metin 2, The Elder Scrolls o Star Wars: The Knights Of The Old Republic.

También se ha detectado código que busca archivos relacionados con juegos de compañías específicas como EA Sports, Bethesda y Valve, incluyendo la plataforma Steam. Herramientas de desarrollo de juegos como RPG Maker, Unity3D y Unreal Engine, también están incluidas.

La infección llega al visitar sitios web comprometidos creados en Word Press y aprovechando una de las múltiples vulnerabilidades de Flash. Afecta a todas las versiones de Internet Explorer y Opera, aunque no se descarta otros.

TeslaCrypt_2.png

TeslaCrypt cifra archivos como los perfiles de usuario, partidas guardadas, mapas o mods haciéndolos inaccesibles. Como en otras variantes de CryptoLocker, el cifrado usado (RSA-2048) todavía no ha podido ser superado por lo que al usuario solo le quedan dos opciones: pagar los 500 dólares que exigen estos estafadores a través de PayPal o Bitcoins o formatear a saco el equipo reinstalando el sistema operativo.

Como norma general, se recomienda extremar las precauciones a la hora de navegar por páginas desconocidas y utilizar las copias de seguridad para poder mantener a salvo nuestros datos y restaurarlos en este tipo de casos.

 

Fuente: muyseguridad

Compártelo. ¡Gracias!

 

Grupo Digital de Ayuda! Tu portal de informacion e ayuda.

¿Quién está en línea?

Hay 262 invitados y ningún miembro en línea

Contador de Visitas

12334316
Hoy Hoy 261
Ayer Ayer 684
Esta semana Esta semana 3669
Este mes Este mes 9708
Total de Visitas Total de Visitas 12334316

Día con más
visitantes

11-03-2018 : 1530

Gracias por su visita