TeslaCrypt: novo malware faz seus jogos de reféns

2 min de leitura
Imagem de: TeslaCrypt: novo malware faz seus jogos de reféns
Imagem: Clark Howard
Avatar do autor

Um novo malware descoberto pela Bleeping Computer promete ser o terror dos PC gamers de todo o mundo. Isso porque o vírus, chamado TeslaCrypt, é capaz de simplesmente bloquear seu acesso aos jogos e saves de sua máquina, cobrando, em seguida, um valor em resgate para desencriptar os dados dentro de um curto prazo de tempo.

O funcionamento do TeslaCrypt, segundo o relatório da Bromium Labs, é bastante simples. A infecção ocorre através de um site que já esteja contaminado por uma falha do WordPress, e se espalha utilizando um clipe de Flash. Uma vez infectado, o ransomware faz exatamente o que foi descrito anteriormente, pedindo um “resgate” por seus jogos para fornecer a chave de encriptação, que fica armazenada em um servidor online.

Segundo as informações do próprio malware, o programa utiliza uma tecnologia de criptografia RSA-2048 (embora nenhum indício disso tenha sido comprovado). Não pagar o valor pedido por eles dentro do prazo faz com que a chave seja apagada do serviço e tentar desinstalar ou danificar o vírus supostamente destrói essa chave imediatamente.

Uma imagem do TeslaCrypt, em efeito no computador

Os alvos

É claro que, a esse ponto, muitos devem estar se perguntando quanto aos games que estão em risco nessa história toda. Até o momento, o Bromium já teria reconhecido mais de 20 títulos, que incluem muitos dos jogos mais procurados no mercado. Entre eles, temos as séries de Assassin’s Creed, Diablo e Call of Duty, bem como World of Warcraft e League of Legends. Confira a lista completa revelada pela empresa logo abaixo:

  • Assassin’s Creed
  • Bioshock 2
  • Call of Duty
  • Day Z
  • Diablo
  • Dragon Age: Origins
  • F.E.A.R
  • Fallout 3
  • Half-Life 2
  • League of Legends
  • Metin2
  • Metro 2033
  • Minecraft
  • Resident Evil 4
  • S.T.A.L.K.E.R.
  • Saint Rows 2
  • Star Craft 2
  • Star Wars: The Knights Of The Old Republic
  • The Elder Scrolls (especialmente os da série Skyrim)
  • WarCraft 3
  • World of Tanks
  • World of Warcraft

Os games não foram os únicos afetados, vale avisar. Arquivos de empresas como EA, Bethesda e até mesmo a Valve e o Steam, podem ser bloqueados. O mesmo vale para aplicativos de desenvolvimento de jogos, como o RPG Maker, o Unity 3D e a Unreal Engine.

Por fim, vem aquela pergunta: como se proteger desses perigos? A solução, como sempre, é tomar cuidado com as páginas que acessa. E se quiser uma dose extra de segurança, o mais recomendado pela empresa é manter uma cópia de segurança de seus dados, para poder recuperar seus arquivos sem ter que pagar nada.

Mas e se tiver sua máquina já estiver infectada? Bem... Só podemos desejar que você tenha feito um backup recentemente, porque outra solução ainda não foi encontrada além de limpar sua máquina.

TeslaCrypt: novo malware faz seus jogos de reféns