TeslaCrypt, il ransomware che blocca i videogame e chiede un "riscatto".


Di consuetudine i giocatori, (soprattutto quelli online), per poter sbloccare dei contenuti aggiuntivi devono pagare una certa somma di denaro, ma tuttavia da qualche settimana a questa parte in Rete circola un nuovo ransomware che infetta i computer degli utenti andando a bloccare i file dei giochi più popolari del momento e richiedendo un versamento di un "riscatto", (la cui cifra dipende da caso a caso e viene richiesta in BitCoin), per poter continuare a giocare. In pratica si tratta di TeslaCrypt e rappresenta una variante "videoludica" del già noto CryptoLocker, il quale viene utilizzato dai cybercriminali come un vero e proprio strumento estorsivo, in quanto impedisce l'accesso a documenti, immagini, video ed altri file personali, utilizzando una chiave crittografica. Tra l'altro, come già anticipato, TeslaCrypt aggiunge al suddetto elenco anche i file di oltre 40 giochi, piattaforme di gaming e tool di sviluppo; dunque con questo nuovo malware i cybercriminali hanno esteso i loro target prendendo di mira in particolare gli utenti più giovani, molti dei quali utilizzano il computer, appunto, solo per scopi ludici. Ad ogni modo la lista dei titoli bloccati dal ransomware in questione include giochi vecchi e nuovi, single user e multiplayer, tra cui: BioShock 2, Call of Duty, Diablo, Fallout 3, League of Legends, F.E.A.R, S.T.A.L.K.E.R, Minecraft, Metro 2033, Half-Life 2, Dragon Age: Origins, Resident Evil 4, World of Tanks, The Elder Scrolls e World of Warcraft; senza contare che il malware, una volta infettato il computer, si mette alla ricerca di file correlati a Steam, Unity 3D ed Unreal Engine. Come se non bastasse non sarà possibile ripristinare il corretto funzionamento dei giochi nemmeno con una nuova installazione: i file vengono criptati con una chiave RSA a 2048 bit e per ottenere la chiave privata necessaria alla loro decifrazione, l'utente sarà costretto, come già spiegato, a pagare un "riscatto". Inoltre questa chiave necessaria allo sblocco dei giochi viene conservata su un server e cancellata qualora il pagamento della somma richiesta non viene effettuato entro una certa scadenza, (indicata nella richiesta); ovviamente, come spesso accade in questi casi, lo sblocco dei file non è garantito al 100%. Comunque sia TeslaCrypt viene distribuito attraverso un sito ospitato dalla piattaforma WordPress compromesso: il visitatore viene reindirizzato ad una pagina contenente un video Flash, (nascosto in un banner invisibile), che installa in automatico il ransomware sul computer della vittima, sfruttando vulnerabilità di Internet Explorer ed Opera. Tuttavia, considerando che attualmente non esiste nessun metodo per decifrare i file in modo del tutto gratuito, sarà necessario prestare la massima attenzione durante la navigazione su Internet.

Commenti