В последнее время зловреды с шифрованием файлов получили большую популярность у киберпреступников. Такие программы шифруют файлы и требуют «выкуп» у пользователя за их расшифровку. Обычно выплату предлагается осуществить в биткоинах. Если оплату не произвести в указанный срок, то файлы могут быть удалены.
Хотя таких программ существует немало, но всё ещё остаётся поле для инноваций. Так, недавно появился новый вариант зловреда, который ищет жертв среди любителей компьютерных игр, в частности, на платформе Steam.
Новый криптолокер — разновидность семейства TeslaCrypt, он работает как оригинальный CryptoLocker, но исследователи обращают внимание, что его кодовая база отличается от предшественников. Особенность TeslaCrypt заключается в том, что кроме обычных документов, он ищет и шифрует на жёстком диске файлы, которые относятся к более чем 40 компьютерным играм и инструментам игрового разработчика.
В списке под прицелом криптолокера — и старые, и новые игры. Например, там есть StarCraft II и WarCraft III, а также многопользовательская игра World of Warcraft. Кроме того, в списке TeslaCrypt присутствуют Bioshock 2, Call of Duty, DayZ, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, Metin 2, The Elder Scrolls, Star Wars: The Knights Of The Old Republic.
Программа также ищет файлы от специфических компаний-разработчиков, в том числе EA Sports, Bethesda и от игровой платформы Steam. А ещё он знает об инструментах разработки и специализированных программах, таких как RPG Maker, Unity3D и Unreal Engine. Возможно, автор программы и сам причастен к сфере разработки игр.
Поиск файлов происходит по расширениям. В частности, это игровые профили, сохранённые игры, карты, моды и т.д. Всего осуществляется поиск 185 расширений.
Как и другой криптолокер CryptoWall, эта программа использует сеть анонимайзеров Tor для передачи управляющих команд.
Специалистам пока не удалось найти способ, чтобы расшифровать файлы без «выкупа».
