Май 28th, 2022 
raven000 Организация ESET предостерегает о распространении вредной платформы TeslaCrypt, направленной и в том числе на почитателей распространенных компьютерных игр.
Corbis
TeslaCrypt представляет из себя шифратора, вымогающего денежные средства за доступ к закодированным файлам. Для внедрения зловреда на ПК потерпевших киберпреступники используют разные способы — от спам-рассылки с зараженным вложением до распространения извещений с вредной сноской в мессенджерах. Сноски ведут на дискредитированный веб-сайт на WordPress, который к тому же перенаправляет клиента на страничку с эксплойт-китом Angler.
Подчеркивается, что как правило инфицирование происходит быстро для клиента. После зашифровки данных вредная платформа отражает извещение о выкупе с инструкциями по перечислению денежных средств. Например, жертва должна установить Torbrowser, чтобы пользоваться сетью Tor, пройти по обозначенному адресу и купить закодированные документы. Нужная совокупность составляет несколько сотен долларов при плате биткоинами и 1000 долларов США при перечислении средств с помощью PayPal.
Зловред TeslaCrypt способен зашифровывать 185 видов документов, и в том числе данные распространенных видеоигр: Call of Duty, Minecraft, StarCraft 2, Skyrim, WoW, League of Legends, World of Tanks, документы заказчика Steam и другие. На протяжении ближайшего времени абсолютное большинство заражений приходится на отечественных клиентов.
Опубликовано в рубрике 
