Um novo malware descoberto pela Bleeping Computer promete ser o terror dos PC gamers de todo o mundo. Isso porque o vírus, chamado TeslaCrypt, é capaz de simplesmente bloquear seu acesso aos jogos e saves de sua máquina, cobrando, em seguida, um valor em resgate para desencriptar os dados dentro de um curto prazo de tempo.
O funcionamento do TeslaCrypt, segundo o relatório da Bromium Labs, é bastante simples. A infecção ocorre através de um site que já esteja contaminado por uma falha do WordPress, e se espalha utilizando um clipe de Flash. Uma vez infectado, o ransomware faz exatamente o que foi descrito anteriormente, pedindo um “resgate” por seus jogos para fornecer a chave de encriptação, que fica armazenada em um servidor online.
Segundo as informações do próprio malware, o programa utiliza uma tecnologia de criptografia RSA-2048 (embora nenhum indício disso tenha sido comprovado). Não pagar o valor pedido por eles dentro do prazo faz com que a chave seja apagada do serviço e tentar desinstalar ou danificar o vírus supostamente destrói essa chave imediatamente.
Uma imagem do TeslaCrypt, em efeito no computador
Os alvos
É claro que, a esse ponto, muitos devem estar se perguntando quanto aos games que estão em risco nessa história toda. Até o momento, o Bromium já teria reconhecido mais de 20 títulos, que incluem muitos dos jogos mais procurados no mercado. Entre eles, temos as séries de Assassin’s Creed, Diablo e Call of Duty, bem como World of Warcraft e League of Legends. Confira a lista completa revelada pela empresa logo abaixo:
- Assassin’s Creed
- Bioshock 2
- Call of Duty
- Day Z
- Diablo
- Dragon Age: Origins
- F.E.A.R
- Fallout 3
- Half-Life 2
- League of Legends
- Metin2
- Metro 2033
- Minecraft
- Resident Evil 4
- S.T.A.L.K.E.R.
- Saint Rows 2
- Star Craft 2
- Star Wars: The Knights Of The Old Republic
- The Elder Scrolls (especialmente os da série Skyrim)
- WarCraft 3
- World of Tanks
- World of Warcraft
Os games não foram os únicos afetados, vale avisar. Arquivos de empresas como EA, Bethesda e até mesmo a Valve e o Steam, podem ser bloqueados. O mesmo vale para aplicativos de desenvolvimento de jogos, como o RPG Maker, o Unity 3D e a Unreal Engine.
Por fim, vem aquela pergunta: como se proteger desses perigos? A solução, como sempre, é tomar cuidado com as páginas que acessa. E se quiser uma dose extra de segurança, o mais recomendado pela empresa é manter uma cópia de segurança de seus dados, para poder recuperar seus arquivos sem ter que pagar nada.
Mas e se tiver sua máquina já estiver infectada? Bem... Só podemos desejar que você tenha feito um backup recentemente, porque outra solução ainda não foi encontrada além de limpar sua máquina.
Fontes
Categorias