Новый локер TeslaCrypt шифрует файлы, связанные с видеоиграми

Эксперты обнаружили новый malware, сконструированный по типу локера Cryptolocker. Отличие вредоноса, получившего название TeslaCrypt, состоит в том, что помимо традиционного ассортимента файлов, на которые обычно нацелено подобное ПО, данная версия шифрует видеоигровые файлы и связанное с играми программное обеспечение. Как правило, такие файлы содержат профили игроков, сохраненные игры, карты, режимы и другое.

Что интересно, вредонос шифрует далеко не все видеоигры, и даже не самые популярные. Его целью являются файлы, ассоциированные с рядом однопользовательских игр, в числе которых Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls, а также Skyrim, Assassin’s Creed, S.T.A.L.K.E.R., Resident Evil 4, Bioshock 2. Целевыми являются файлы видеоигр, разработанных компаниями EA Sports, Valve и Bethesda, а также связанные с игровой платформой Steam и соответствующим программным обеспечением, таким как RPG Maker, Unity3D и Unreal Engine.

Более того, TeslaCrypt зашифровывает даже файлы iTunes, чего до сих пор не делал ни один кибервымогатель. В общем, отмечают специалисты Bromium, вредонос таргетирует порядка 185 файловых расширений.

На первый взгляд TeslaCrypt весьма схож с Cryptolocker, однако при сравнении исходных кодов эксперты обнаружили, что код TeslaCrypt менее чем на 10% совпадает с кодом Cryptolocker. Новый образец распространяется через скомпрометированный web-сайт WordPress, который перенаправляет пользователей на интернет-страницу, содержащую набор эксплоитов Angler.