Эксперты антивирусной компании ESET сообщили о распространении в интернете нового вируса TeslaCrypt. Отмечается, что большинство заражений в феврале и марте пришлось на пользователей из России. Основная "аудитория" вируса – это любители популярных компьютерных игр.
Вирус TeslaCrypt попадает на компьютеры пользователей через электронные письма, содержащие ссылки на программы, которые автоматически загружаются, заражая операционную систему. Также вредоносная программа проникает на компьютере через сообщения в социальных сетях, где пересылаются зараженные ссылки. Эти ссылки отправляют пользователей на страницу, где автоматически загружается вирусная программа, которая позволяет получить контроль над компьютером через ошибки в программном обеспечении.
Само заражение происходит незаметно, и вирус никак не проявляет себя. Проведя шифровку файлов, программа выводит на монитор сообщение о необходимости выкупить право на доступ к данным. Жертве предлагается установить специальную программу и воспользоваться сетью Tor, затем пройти по предложенной ссылке и приобрести зашифрованные файлы.
Зловредная программа шифрует файлы от самых популярных игр, в том числе, World of Warcraft и World of Tanks, Call of Duty, Minecraft, StarCraft 2, Skyrim , League of Legends. Злоумышленники требуют перевести им 1000 долларов через систему оплаты PayPal или 580 евро в "биткоинах". Геймер, который не хочет терять свои достижения в игровом мире, вынужден заплатить.
Специалисты напоминают пользователям о необходимости делать резервные копии данных, а также о возможности восстановления игровых файлов со специальных интернет-серверов, которые поддерживают разработчики игр.
