Nou malware segresta arxius de videojocs

Imatge de Bleeping Computer
Compartir

El ransomware TeslaCrypt encripta fitxers de jocs com League of Legends, Minecraft o World of Tanks entre d’altres, demanant diners a l’usuari per a desencriptar-los.

Detectat nou cas de malware que segresta arxius encriptant-los per a, posteriorment, demanar un rescat econòmic per facilitar a la víctima la clau de desencriptació. És el que s’anomena ransomware, i aquest espècimen en concret ha estat anomenat TeslaCrypt pels seus descobridors, Bleeping Computer, una comunitat en línia d’ajuda mútua entre internautes sobre qüestions tècniques, segons informa Kaspersky Lab.

La peculiaritat de TeslaCrypt és que es dirigeix ​​als jugadors, segrestant (encriptant) arxius corresponents a coneguts videojocs com RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, Minecraft, World of Warcraft, o World of Tanks entre d’altres, en total uns 40 títols diferents.

Actualment, molts jugadors paguen una quota mensual per videojocs en línia com els esmentats i d’altres, adquirint extres virtuals que els permeten millorar les seves possibilitats de guanyar partides. Això fa que el segrest dels fitxers corresponents al joc sigui un “petit drama”, ja que les seves inversions (per modestes que aquestes siguin) es queden congelades en un llimb del qual no les poden treure.

Per aconseguir la contrasenya de desxifrat dels arxius, les víctimes poden optar per pagar amb Bitcoins, costant la gens menyspreable xifra de 500 dòlars, mentre que realitzant el pagament a través de Paypal -i és de suposar que degut a la major dificultat de treure i ‘blanquejar’ els diners per part dels criminals- l’import puja fins al doble, 1.000 dòlars.

Després de la infecció, el malware canvia el fons de pantalla dels ordinadors infectats per una notificació, indicant que els arxius de l’usuari han estat xifrats. El missatge ofereix instruccions sobre com i on comprar la clau privada que permet desxifrar els arxius.

Part del procés implica descarregar el Tor Browser Bundle. Curiosament, hi ha una pàgina web amagada en la qual els usuaris infectats poden rebre suport tècnic dels autors del malware sobre com realitzar el pagament i després desxifrar els seus arxius. L’avís també conté una data límit, després de la qual la clau privada serà destruïda, amb el que recuperar els arxius encriptats es convertirà en impossible.

Tècnicament, aquest malware utilitza el xifrat AES (de l’anglès Advanced Encryption Standard), un sistema de xifrat molt popular desenvolupat per al govern dels Estats Units, pel que és molt resistent a tècniques de desxifrat.

Des de Kaspersky aconsellen no pagar per la clau d’encriptació, ja que fer-ho fomenta aquest tipus d’estafa. La millor defensa contra aquest i altres programes ransomware semblants és fer regularment còpies de seguretat en un mitjà d’emmagatzematge extern, si és possible una en un disc dur extern i també en el núvol si el disc dur l’emmagatzemem a casa nostra mateix, o bé tenir aquest disc dur en un altre lloc lluny de l’ordinador.

D’aquesta manera, la tasca es simplifica, ja que en cas d’infecció només cal eliminar els fitxers xifrats, netejar el sistema operatiu (o reinstal·lar-lo) i restaurar els fitxers nets del backup.

Imatge de portada de Bleeping Computer

Guillem Alsina
Etiquetes: