iPon Hírek

Játékosok célkeresztben - lecsapott a TeslaCrypt

Dátum | 2015. 03. 19.
Szerző | Freelancer
Csoport | JÁTÉK

Új, játékosokra specializálódott zsarolóprogram keseríti meg a szórakozni vágyók életét – figyelmeztet Vadim Kotov, a Bromium Labs egyik kutatója. A TeslaCrypt minden korábbi hasonló vírusnál nagyobb arányban céloz meg olyan fájltípusokat, amiket a videojátékok használnak (felhasználói profil adatok, mentések, térképek, modok). Ha egy WordPress alapú weboldal Flash-klippjében elrejtett malware felkerül a gépünkre, bajban vagyunk, ugyanis a problémát sokszor nem oldja meg egyszerűen az ha letöröljük és újratelepítjük a játékot vagy a Steam klienst. A váltságdíj, aminek kifizetésére mindössze három napunk van, igen komoly. Ha PayPalon keresztül engedünk a zsarolásnak, ezer dollárunk (~270 ezer forint) bánja, de ha BitCoinnal egyenlítjük ki a számlát, „mindössze” hozzávetőlegesen százharmincezer forintunkba kerül a támadás.
Az alábbi programok megléte esetén érdemes óvatosnak lennünk, ezeknek a mentéseire vadászik a TeslaCrypt: Call of Duty, StarCraft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, The Elder Scrolls játékok, főleg a Skyrim, Star Wars: The Knights of the Old Republic, WarCraft 3, F.E.A.R, Saints Row 2, Metro 2033, Assassin's Creed, S.T.A.L.K.E.R., Resident Evil 4, BioShock 2, World of Warcraft, DayZ, League of Legends, World of Tanks, Metin 2, Steam, RPG Maker, Unity3D, Unreal Engine. Ezen kívül, akkor is tartsuk nyitva a szemünket, ha van Valve, esetleg a Bethesda által készített játékunk, mint ahogy akkor sem árt az óvatosság, ha előszeretettel ütjük el szabadidőnket az EA Sports címeivel. Kotov szerint, ha már megtörtént a baj, bármilyen nehéz is elfogadnunk, hogy örökre elveszíthetjük a tulajdonunkat, semmiképpen sem szabad fizetnünk, mert az csak bátorítja a bűnözőket. Kétségtelen, hogy ez igen fájdalmas következményekkel járhat, de ha engedünk zsarolóinknak, csak annyit érünk el, hogy azok egy új vírus megalkotásával később újra megpróbálnak súlyos pénzeket kivenni a zsebünkből. A szakember a Shadow Explorert, az R-Studiot, a Photorecet, és a Recuvat ajánlja a fájlok visszaállításához, de megjegyezte, hogy könnyen előfordulhat, hogy ezek a hasznos alkalmazások sem tudnak rajtunk segíteni.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

15. FaL
2015.03.19. 15:42
Ha jól értem ez akkor a játék fájljait titkosítja/zárja le és nem a Steam-hez tartozó felhasználói kulcsot, tehát lényegében a rendszer újratelepítésével orvosolható ez a szemétség? Kedves emberek lehetnek, akik ilyet kitalálnak...
 
Válasz írásához előbb jelentkezz be!
14. kadarivi FaL
2015.03.19. 15:47
A mentéseid attól még elvesznek, ha azokat nem szinkronizálja a Steam.
 
Válasz írásához előbb jelentkezz be!
13. ptaylord
2015.03.19. 15:54
De hát, ez hogy van befolyással az eddigi, felhőben lévő mentésekre? csak az új mentések vesznek el ami nincsen szinkronizálva?
 
Válasz írásához előbb jelentkezz be!
12. vivanto ptayl...
2015.03.19. 15:59
A steam nem lát bele a mentésedbe, számára az cask egy sima bináris fájl. Úgyhogy gond nélkül fogja és beszinkronizálja a titkosított fájlokat, mivel azoknak újabb a timestampje a fent lévőknél.

A kérdés talán az, hogy mi a szinkronizáló trigger, folyamatosan ellenőrzi, vagy cask bizonyos események után (nekem pl úgy tűnik, hogy csak játék bezárásakor nézi meg a változásokat, de lehet hogy nem mindenhol így van)
 
Válasz írásához előbb jelentkezz be!
11. ptaylord vivan...
2015.03.19. 16:02
Tehát így csak az aktuális mentések mennek tönkre. Egyébként ez ellen a steam is tehetne, ha lehetne pár nappal visszaállítani mentést..
 
Válasz írásához előbb jelentkezz be!
10. kadarivi
2015.03.19. 16:27
Nem minden játék Steam Cloud kompatibilis, illetve van, ami csak a beállításokat menti, a játékmentéseket nem.
 
Válasz írásához előbb jelentkezz be!
9. i2k010 FaL
2015.03.19. 16:34
Szép is lenne, ha csak a játékaiddal kapcsolatos adatokra vadászna a script = fogod, uninstall a játéknak és kész.

Nem, a script mindenféle adatodat titkosítja, ami a HDD-n van, még pedig random.
 
Válasz írásához előbb jelentkezz be!
8. NTomi
2015.03.19. 16:50
Ha csak a játékokhoz nyúlna azt még fenyegetésnek sem venném...
 
Válasz írásához előbb jelentkezz be!
7. zsocc-nrg
2015.03.19. 16:51
Arról lehet tudni hogy konkrétan ez mely oldalakat érinti? Akárhol olvastam erről sehol nem írja hogy hol találták meg. Vagy ez csak úgy bárhol felbukkanhat ahol flash alapú bővítmény van? Persze gondolom nem tanácsos kétes oldalakat felkeresni mert potenciális veszélyforrások de jó lenne tudni mert ez komoly fenyegetés nemcsak a játékokra hanem a fontos fájlokra, családi képekre, videókra, bármilyen gépen tárolt emlékre nézve.
 
Válasz írásához előbb jelentkezz be!
6. m76
2015.03.19. 17:22
Mai világban nem hiszem el, hogy ne lehetne lekövetni a pénz útját. Egy kamu felhasználó kamu gépét megfertőzik aztán fizetnek és mehet a tek a címre.
 
Válasz írásához előbb jelentkezz be!
5. Szefmester m76
2015.03.19. 20:15
Utána meg jöhet az ISIS-t megszégyenítő nyilvános kínzás és kivégzés... az elrettentő példa és a móka kedvéért... Szerintem az elkapónak és elkövetőnek gyorsan megszavaztatnák az emberek az amnesztiát...
 
Válasz írásához előbb jelentkezz be!
4. srobi
2015.03.19. 21:52
Már látom magam előtt, ahogy a gyerekek linkelgetik egymásnak a vírust tartalmazó oldalakat. Megvan a swat-olás utódja, csak ez ekevésbé veszélyes.
 
Válasz írásához előbb jelentkezz be!
3. 5hR3kY m76
2015.03.20. 08:07
Szerinted a számlájuk valamelyik takarékszövetkezetnél van?
Csak úgy szólok, hogy a Tor hálózatba kell bejelentkezni, ahol már bukik minden! Ott még az NSA sem nagyon tud lekövetni sok mindent. De azért szerintem nem olyan amatőrök, hogy utaltatják a pénzt, hanem Bitcoinban fogják kérni, ami szintén lekövethetetlen.
 
Válasz írásához előbb jelentkezz be!
2015.03.20. 09:31
Lehet ezen meg fogsz lepődni, de a legtöbb bűnöző általában nagyon buta és egyszerű beszari ember.

Az ilyen programokat általában nem a készítők használják, hanem eladják.

Ahogy a luxusautókat sem azok kötik el akik feltörik a védelmüket. Hanem a lúzer kap egy kütyüt, aztán minden elkötött 20 milliós kocsi után egy hátbaverést meg egy tízezrest.
 
Válasz írásához előbb jelentkezz be!
1. kihaennem
2015.03.24. 14:46
azt nem mondták, hogy a beágyazott kamu hir maga a virus csak hogy ellentmondás legyen minden fronton
vagy mégsem?? !!!
 
Válasz írásához előbb jelentkezz be!