Nowa odmiana CryptoLockera uderza w graczy

CryptoLocker to szkodnik, który w swoich licznych mutacjach nieraz dał się we znaki użytkownikom komputerów na całym świecie. Jego najnowsza mutacja uderza w graczy.

CryptoLocker zalicza się do zagrożeń typu "ransomware", czyli blokuje ważne dla użytkownika pliki, zaś aby odzyskać do nich dostęp, musi on zapłacić żądaną przez cyberprzestępcę kwotę. Najnowsza mutacja potrafi "uwięzić" 185 rodzajów plików, z czego pięćdziesiąt ściśle powiązanych jest z grami komputerowymi i sieciowymi (mmo). Na liście tytułów narażonych na atak znajdują się między innymi: Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends czy World of Tanks.

World of Tanks (screenshot z oficjalnej strony gry)

World of Tanks (screenshot z oficjalnej strony gry)

Szkodnik rozprowadzany jest metodą drive-by download poprzez witryny internetowe zainfekowane przy użyciu Angler exploit kit. Jeżeli CryptoLocker dostanie się do systemu, szyfruje pliki takie jak zapisane stany gry, mapy, profile, mody, a nawet filmiki z powtórkami akcji - jednym słowem wszystko, co użytkownik stworzył i osiągnął w czasie wielu godzin zabawy. Oprócz plików z samych gier ransomware uderza także w takie aplikacje jak RPG Maker, Unreal Engine czy Unity3D. Jako że grami zajmują się przeważnie młodzi ludzie, mogą nie mieć świadomości zagrożenia, które nad nimi wisi. Porwane pliki szyfrowane są za pomocą silnego algorytmu RSA 2048-bit. Jak podają analitycy z firmy Bromium, trwają badania, czy da się odszyfrować dane bez płacenia. Warto dodać, że CryptoLocker w ciągu tylko ostatnich dziewięciu miesięcy przyniósł hakerom zyski co najmniej 3 milionów dolarów - płacono głównie w BitCoinach.

Zobacz również:


Zobacz również