Los archivos de los jugadores online amenazados por TeslaCrypt
Los jugadores de unos 40 juegos online son víctimas del malware que segmenta y cifra los archivos de los equipos infectados, y tras ellos los criminales piden un rescate por la clave, según Kaspersky Lab.
- Volatile Cedar, campaña de ciberespionaje a través de malware local
- En 2014 se detectaron más de 1,5 millones de programas de malware Android
- El malware también afecta a Linux
- La cuarta parte de los usuarios desconoce el riesgo del malware móvil
- ¿Está tu dispositivo móvil afectado por malware tipo ransomware?
Una vez los archivos están firmemente cifrados, los cibercriminales que controlan el malware piden un rescate por la clave capaz de descifrar los archivos. Después de un periodo de tiempo preestablecido, los atacantes destruyen la clave de descifrado.
TeslaCrypt se dirige a archivos asociados a juegos y plataformas online como RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks entre otros, según denuncio por primera vez Bleeping Computer,. Esto supone un cambio respecto a la estrategia anterior del ransomware, que solía dirigirse a documentos, fotografías, vídeos y otros archivos estándar almacenados en los ordenadores de los usuarios.
El malware utiliza el cifrado AES (Advanced Encryption Standard en inglés) para que los jugadores no puedan acceder a los archivos asociados al juego sin la clave de descifrado. Esta contraseña costaba a los usuarios 500$ si elegían pagar con Bitcoin y 1.000$ si lo hacían vía PayPal My Cash Card.
Tras infectar los equipos, el malware cambia el fondo de los ordenadores y pone una notificación, indicando que los archivos del usuario han sido cifrados. El mensaje ofrece instrucciones sobre cómo y dónde comprar la clave privada que permita descifrar sus archivos. Parte del proceso implica descargar Tor Browser Bundle. Curiosamente, hay una página web oculta de servicios en la que los usuarios infectados pueden recibir soporte técnico de los autores del malware sobre cómo realizar el pago y luego descifrar sus archivos. El aviso también contiene una fecha límite, después de la cual la clave privada será destruida y los archivos serán imposibles de recuperar.
No pagar por la clave privada la mejor opción, según Kaspersky. La mejor defensa contra éste y otros programas ransomware similares es hacer copias de seguridad en un disco duro externo regularmente. De esta forma, puedes simplemente eliminar todos los archivos cifrados, utilizar un antivirus para eliminar cualquier malware, y luego recuperar tus archivos desde tu disco duro externo. En un Mac, el Time Machine es un excelente servicio que realiza copias de seguridad automáticas en los dispositivos de almacenamiento conectados. Windows ofrece una aplicación de recuperación similar que también permite a los usuarios retroceder en el tiempo.
También es importante tener actualizados el sistema operativo, el resto del software, las aplicaciones y el navegador. La gran mayoría de los Exploit Kits se dirigen a vulnerabilidades conocidas y parcheadas.
