„Kaspersky Lab“ aptiko neįprastą „Trojos“ virusą šifruotoją, apsimetantį kita kenkėjiška programa. „TeslaCrypt 2.0“ – nauja viruso versija, internautojų žaidėjų pasaulyje pelniusi grėsmės vardą ir reikalaujanti 500 JAV dolerių už užšifruotų failų iškodavimo raktą. Labiausiai nuo šios programos nukentėjo JAV ir Vokietijos vartotojai.
Virusų šeimos „TeslaCrypt“ atakuojamų vartotojų geografinis išsidėstymas „Kaspersky Lab“ analitikai stebi šį virusą nuo metų pradžios: pirmieji „TeslaCrypt“ pavyzdžiai aptikti 2015 m. vasarį, ir per tą laiką šifruotojas buvo patobulintas kelis kartus. Paskutinės versijos programa reikalauja išpirkos aukoms rodydama HTML puslapius, nukopijuotus iš kito plačiai žinomo išviliotojo „CryptoWall 3.0“. Tikriausiai sukčiai tokiu būdu norėjo parodyti, kad jų ketinimai rimti – juk iki šiol „CryptoWall“ užšifruotų failų neįmanoma iššifruoti.
Neteisėtą uždarbį kibernetiniai sukčiai renka kriptovaliuta: kas kartą užkrėsdamas „TeslaCrypt“ generuoja naują unikalų „Bitcoin“ adresą ir slaptą raktą mokėjimams nuo konkretaus nukentėjusiojo priimti. Išskirtinis šio viruso ypatumas – jis užkrečia žaidimų failus, pavyzdžiui, išsaugojimo failus, vartotojų profilius, užrašytus žaidimų pakartojimus ir pan. Įdomu, kad „TeslaCrypt 2.0“ nešifruoja failų, kurių dydis viršija 268 MB.
Žaidėjų medžiotojas „TeslaCrypt“ linkęs apgaudinėti ir gąsdinti vartotojus. Pavyzdžiui, buvusios versijos aukai pranešdavo, kad failai užšifruoti žinomu „RSA-2048“ algoritmu, kurio šiandien neįmanoma įveikti. Tikriausiai taip sukčiai norėjo priversti vartotoją patikėti, kad jis neturi kito pasirinkimo – tik sumokėti išpirką. Iš tikrųjų sukčiai netaikė šio algoritmo, – pasakoja Fiodoras Sinicynas, „Kaspersky Lab“ antivirusų analitikas. – Atnaujinta „TeslaCrypt 2.0“ versija įtikina auką, kad jis susidūrė su neįveikiamu „CryptoWall“. Tačiau visos nuorodos veda į „TeslaCrypt“ serverį – atiduoti aukų pinigus konkurentams šio viruso autoriai aiškiai neplanuoja.“
Kad neprarastų duomenų dėl „TeslaCrypt 2.0“ atakos, vartotojams rekomenduojama:
- Reguliariai atlikti atsarginį visų svarbių failų kopijavimą, o kopijas saugoti atminties nešyklėse, fiziškai atjungiamose iš karto atlikus kopiją.
- Laiku atnaujinti programinę įrangą, ypač naršyklės prisijungimo duomenis ir pačias naršykles, nes virusas plinta per eksploitų atakas, naudojančias kompiuterio pažeidžiamumus.
- Įdiegti antivirusinį paskutinės versijos produktą su atnaujintomis bazėmis ir aktyvintais apsaugos moduliais.