INFORMACION PRELIMINAR SOBRE NUEVO RANSOMWARE TESLACRYPT QUE EMPIEZA A AFECTAR A NUESTROS USUARIOS
TeslaCrypt, un malware que cifra los archivos relacionados con videojuegos
Hasta este momento habíamos hablado de troyanos que tenían como finalidad el cifrado de los archivos que se encontraban en el disco duro, imposibilitando el acceso a estos. Sin embargo, los expertos en seguridad han encontrado una nueva amenaza que se dedica a cifrar los archivos relacionados con algunos videojuegos. Este virus, bautizado con el nombre de TeslaCrypt, ha comenzado a distribuirse la pasada semana utilizando sobre todo foros.
Los ejecutables se están distribuyendo aprovechando una vulnerabilidad en Flash Player e Internet Explorer, permitiendo que la descarga del archivo comience sin que el usuario la solicite. La cantidad de foros de Internet infectados con este malware va en aumento y los expertos en seguridad ya aventuran que si el éxito es rotundo los ciberdelincuentes no dudarán en aplicar otras vías de expansión, como por ejemplo infectar archivos torrent o recurriendo a correos electrónicos.
Aunque las cifras hablan por si solas, también hay que añadir que el troyano afecta a otro tipo de archivos aunque sí que es verdad que el porcentaje es mucho menor, ya que los archivos relacionados con videojuegos se llevan casi el 60% del total.
TeslaCrypt y su parecido con otros troyanos
TeslaCrypt cifra archivos de videojuegos
El funcionamiento de este troyano es muy similar al de otros de los que ya hemos hablado con anterioridad. Al usuario le aparece una ventana como la de la imagen superior durante el uso del equipo, avisando de un cifrado que se ha aplicado a una serie de archivos, siendo necesario un pago para proceder al envío de la clave y así recuperar el acceso.
La única diferencia es que si en ocasiones anteriores se perdía el acceso a los archivos ahora lo que sucede es que los juegos dejan de funcionar de forma correcta. Esto se debe a que el malware está programado para cifrar mapas, sonidos, archivos de configuración o partidas guardadas, provocando que estos no sean accesible y evitando que el software funcione como es debido.
Todas las veces repetimos lo mismo, pero muchos aún no se han percatado de que una copia de seguridad periódica ahorra muchos problemas. Según las últimas informaciones las zonas en las que existen un mayor número de usuarios afectados son Europa y Estados Unidos y algunos títulos afectados son:
Call of Duty
Star Craft 2
Minecraft
Half-Life 2
The Elder Scrolls (Skyrim-related files)
WarCraft 3
Assassin’s Creed
Los motores gráficos y de desarrollo de aplicaciones como Unity también se ven afectados.
Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/03/16/teslacrypt-un-malware-que-cifra-los-archivos-relacionados-con-videojuegos/
COMENTARIO: Los archivos encriptados tienen la extensión .ecc añadida después del nombre del archivo.
NOTA: Estamos esperando muestras solicitadas a los clientes afectados, para proceder en consecuencia…
saludos
ms, 19-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.