QR code per la pagina originale

TeslaCrypt, il ransomware dei giochi

Una nuova variante di CryptoLocker, denominata TeslaCrypt, blocca l'accesso ai file di alcuni giochi e chiede il pagamento di un riscatto.

,

Solitamente ai giocatori viene chiesto il pagamento di una somma di denaro per sbloccare contenuti aggiuntivi. Da qualche settimana però circola un nuovo ransomware che infetta i computer degli utenti e blocca i file dei giochi più popolari del momento. Per poter continuare a giocare è necessario versare un riscatto. Il nome del malware è TeslaCrypt, una variante del noto CryptoLocker, utilizzato dai cybercriminali come un vero e proprio strumento estorsivo.

CryptoLocker impedisce l’accesso a documenti, immagini, video e altri file personali, utilizzando una chiave crittografica. TeslaCrypt aggiunge all’elenco anche i file di oltre 40 giochi, piattaforme di gaming e tool di sviluppo. I cybercriminali hanno quindi esteso i loro target agli utenti più giovani, molti dei quali utilizzano il computer solo per scopi ludici. La lista dei titoli include giochi vecchi e nuovi, single user e multiplayer, tra cui Bioshock 2, Call of Duty, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, The Elder Scrolls e World of Warcraft. Il malware cerca inoltre file correlati a Steam, Unity 3D e Unreal Engine.

Non è possibile ripristinare il corretto funzionamento dei giochi nemmeno con una nuova installazione. I file vengono criptati con una chiave RSA a 2048 bit. Per ottenere la chiave privata necessaria alla loro decifrazione, l’utente è costretto a pagare un riscatto. La chiave viene conservata su un server e cancellata se il pagamento della somma richiesta non viene effettuato entro una certa scadenza. Come spesso accade in questi casi, non è comunque garantito lo sblocco dei file.

TeslaCrypt viene distribuito attraverso un sito WordPress compromesso. Il visitatore viene rediretto ad una pagina contenente un video Flash, nascosto in un banner invisibile, che installa il ransomware sul computer della vittima, sfruttando vulnerabilità di Internet Explorer e Opera. Attualmente non esiste nessun metodo per decifrare i file gratuitamente. È quindi necessario prestare massima attenzione durante la navigazione su Internet.

Fonte: ArsTechnica • Notizie su: ,