El nuevo ransomware TeslaCrypt roba los archivos de losjugadoresonline
Se ha descubierto un nuevo virus ransomware que ataca a los jugadores de unos 40 juegos online, dirigido especialmente al público más joven. Ransomware es un tipo de malware que segmenta y cifra los archivos de los usuarios de equipos infectados.
Una vez los archivos están firmemente cifrados, los cibercriminales que controlan el malware piden un rescate por la clave capaz de descifrar los archivos. Después de un periodo de tiempo preestablecido, los atacantes destruyen la clave de descifrado, según Kaspersky Lab.
Según Bleeping Computer, l primero en denunciar el malware el pasado mes de febrero, TeslaCrypt se dirige a archivos asociados a juegos y plataformas online como RPG Maker, League of Legends, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, World of Tanks entre otros. Esto supone un cambio respecto a la estrategia anterior del ransomware, que solía dirigirse a documentos, fotografías, vídeos y otros archivos estándar almacenados en los ordenadores de los usuarios. Utiliza el cifrado AES (Advanced Encryption Standard en inglés) para que los jugadores no puedan acceder a los archivos asociados al juego sin la clave de descifrado. Esta contraseña costaba a los usuarios 500$ si elegían pagar con Bitcoin y 1.000$ si lo hacían vía PayPal My Cash Card.
Tras la infección, el malware cambia el fondo de los ordenadores por una notificación, indicando que los archivos del usuario han sido cifrados. El mensaje ofrece instrucciones sobre cómo y dónde comprar la clave privada que permita descifrar sus archivos. Parte del proceso implica descargar el Tor Browser Bundle. Curiosamente, hay una página web oculta de servicios en la que los usuarios infectados pueden recibir soporte técnico de los autores del malware sobre cómo realizar el pago y luego descifrar sus archivos. El aviso también contiene una fecha límite, después de la cual la clave privada será destruida y los archivos serán imposibles de recuperar.
Desde Kaspersky no aconsejan pagar por la clave privada. Hacerlo fomenta este tipo de estafa. La mejor defensa contra éste y otros programas ransomware similares es hacer copias de seguridad en un disco duro externo regularmente. De esta forma, puedes simplemente eliminar todos los archivos cifrados, utilizar un antivirus para eliminar cualquier malware, y luego recuperar tus archivos desde tu disco duro externo. En un Mac, el Time Machine es un excelente servicio que realiza copias de seguridad automáticas en los dispositivos de almacenamiento conectados. Windows ofrece una aplicación de recuperación similar que también permite a los usuarios retroceder en el tiempo.
Por supuesto, también debes tener actualizados el sistema operativo, el resto del software, las aplicaciones y el navegador. La gran mayoría de los Exploit Kits se dirigen a vulnerabilidades conocidas y parcheadas.
El ransomware cifrado está aquí para quedarse y esto son malas noticias, así que asegúrate de que dedicas un tiempo a hacer copias de seguridad de tus equipos. Además, los cibercriminales que están detrás lo hacen cada vez mejor y consiguen que los usuarios infectados les paguen para recuperar sus archivos.