Компания ESET сообщила о распространении вымогателя-шифратора TeslaCrypt, нацеленного на пользователей популярных игр. Большинство заражений за февраль и март пришлось на российских пользователей.
Троянец использует всевозможные подходы для заражения пользователей: от спам-рассылки с инфицированным вложением до рассылок сообщений с вредоносной ссылкой в мессенджерах. Ссылки ведут на скомпрометированный сайт на WordPress, который в свою очередь перенаправляет пользователя на страницу с эксплойт-китом Angler.
В большинстве случаев заражение происходит незаметно для пользователя. Оно проходит в фоновом режиме и не детектируются до момента, пока файлы на компьютере не будут зашифрованы и не появится сообщение с требованием выкупа.
Согласно инструкции, жертва должна установить Torbrowser, чтобы воспользоваться сетью Tor, перейти по указанному адресу и выкупить зашифрованные файлы. Вымогатель требует большой выкуп – 580 евро при оплате биткоинами и 1000 долларов при оплате через Paypal.
TeslaCrypt способен шифровать 185 типов файлов, в том числе данные популярных видеоигр, таких как Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, файлы клиента Steam.