Вирусная программа TeslaCrypt выбрала своими жертвами геймеров: после шифрования пользовательских файлов она требует «выкуп» в размере 580 евро при оплате биткоинами и $1 тыс. при оплате посредством PayPal. «Видимо, они подстраховываются на случай, если PayPal отследит мошеннические действия и заблокирует операцию», — считают специалисты в области IT-безопасности.
По данным компании ESET, большинство заражений этим вредоносным ПО за февраль и март 2015 года приходится на российских пользователей. Разработчики трояна используют различные подходы для заражения компьютеров: от спам-рассылки с инфицированным вложением до рассылок сообщений с вредоносной ссылкой в мессенджерах. Ссылки ведут на сайт на платформе WordPress, откуда посетителя перенаправляют на страницу с эксплойт-китом Angler.
Часто заражение происходит незаметно в фоновом режиме и не определяется до момента, пока файлы на компьютере не будут зашифрованы и не появится сообщение с требованием выкупа. По инструкции жертва должна установить браузер Tor, перейти по указанному адресу и выкупить зашифрованные файлы.
TeslaCrypt способен шифровать 185 типов файлов, в том числе данные популярных видеоигр: Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, файлы клиента Steam и др.
О том, как его найти и удалить:
