TeslaCrypt - новый троян-вымогатель, шифрующий файлы видеоигр


TeslaCrypt - новый образец трояна-вымогателя, шифрующего помимо традиционного ассортимента файлов, на которые обычно нацелено подобное ПО, еще и файлы, связанные с играми, а также игровое программное обеспечение. Зачастую такие файлы содержат:

  • профили игроков;
  • сохраненные игры;
  • карты;
  • режимы и пр.


Примечательно то, что вредонос шифрует далеко не все видеоигры, и даже не самые популярные. Его целью являются файлы, ассоциированные с рядом однопользовательских игр, в числе которых:

  • Call of Duty;
  • Star Craft 2;
  • Diablo;
  • Fallout 3;
  • Minecraft;
  • Half-Life 2;
  • Dragon Age: Origins;
  • The Elder Scrolls;
  • Skyrim;
  • Assassin's Creed;
  • S.T.A.L.K.E.R.;
  • Resident Evil 4;
  • Bioshock 2 и пр.


Кроме того, целевыми являются файлы видеоигр, которые разработаны компаниями:

  • EA Sports;
  • Valve;
  • Bethesda,

а также связанные с игровой платформой Steam и соответствующим программным обеспечением, таким как RPG Maker, Unity3D и Unreal Engine.

Интересно еще и то, что TeslaCrypt зашифровывает даже файлы iTunes. Такого до сих пор не делал ни один кибервымогатель. Если в общих чертах, то данное вредоносное ПО таргетирует около 185 файловых расширений.

В результате детального анализа также было установлено, что код TeslaCrypt менее чем на 10% совпадает с кодом Cryptolocker. Данный зловред распространяется через скомпрометированный web-сайт WordPress, перенаправляющий пользователей на интернет-страницу, где содержится набор эксплоитов Angler.