Locky Ransomware Demonstration
Nowy program złośliwego oprogramowania próbuje wyłudzić pieniądze od graczy poprzez szyfrowanie zapisów gry i innych plików generowanych przez użytkowników w popularnych grach komputerowych.
Nowe zagrożenie, które twierdzi, że jest odmianą znanego ransomware CryptoLocker, obejmuje 185 typów plików, ponad 50 z nich jest związanych z grami komputerowymi i powiązanym oprogramowaniem.
Jest to pierwszy program ransomware, który jest ukierunkowany na gry, według naukowców z firmy Bromium, która niedawno ją znalazła. Został rozprowadzony za pośrednictwem ataku drive-by download z zainfekowanej strony internetowej, która skierowała użytkowników do zestawu exploitów Angler.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Szkodliwy program szyfruje zapisy gry, mapy , profile, powtórki, mody - innymi słowy, niestandardowe treści, których użytkownicy nie mogliby odzyskać po prostu przez ponowną instalację gry.
Lista gier komputerowych, na które wskazuje nowe zagrożenie, to popularne tytuły takie jak Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin's Creed, Bioshock, World of Warcraft, League of Legends i World of Tanks. Platforma dystrybucji gier cyfrowych i narzędzia programistyczne, takie jak RPG Maker, Unreal Engine i Unity3D są również celem.
"Wielu młodych dorosłych nie może mieć żadnych kluczowych dokumentów ani kodu źródłowego na swoich maszynach - nawet zdjęcia są zwykle przechowywane na Tumblrze lub Facebooku - ale z pewnością większość z nich ma konto Steam z kilkoma grami i konto iTunes pełne muzyki - powiedział w blogu Bromium, badacz bezpieczeństwa Vadim Kotov.
Podczas gdy nowy program ransomware twierdzi, że jest odmianą CryptoLocker, jego twórcy najprawdopodobniej wykorzystują tylko to nazwisko. Podobieństwo między nową próbką a oryginalnymi binariami CryptoLocker wynosi tylko około 8 procent, co jest nieistotne, jak stwierdzili naukowcy z Bromium.
CryptoLocker utorował drogę do powstania szkodliwego oprogramowania szyfrującego pliki. Naukowcy szacują, że zarobił on swoich twórców na sumę 3 milionów USD w ciągu dziewięciu miesięcy funkcjonowania, aż do zamknięcia w maju 2014 r. W wyniku międzynarodowej operacji egzekwowania prawa.
Nowy program ransomware, którego celem jest kierowanie gier, twierdzi, że używa silnego szyfrowania 2048-bitowe klucze RSA, ale naukowcy Bromium wciąż analizują go, aby ustalić, czy jest to poprawne, czy też istnieje sposób na odszyfrowanie plików bez płacenia okupu. Podobnie jak większość programów szyfrujących pliki, nowe zagrożenie wymaga zapłacenia okupu w kryptowalutie bitcoin i hostuje stronę w celu uzyskania klucza deszyfrującego w sieci anonimowości Tora.
Nowy program ransomware jest przeznaczony dla graczy
Ugh - program szyfruje zapisy gry, mody, mapy i inne treści generowane przez użytkowników w wielu popularnych grach.
Przegląd TP-Link C5400X: doskonały router wysokiej klasy, który nie jest przeznaczony tylko dla graczy
TP-Link Archer C5400X: Doskonała wydajność bezprzewodowa i wszechstronny zestaw funkcji sprawiają, że jest to bardzo pożądany router
