Вирус-вымогатель атаковал российских пользователей Эксперты антивирусной компании ESET сообщили о распространении в интернете новой вредоносной программы TeslaCrypt, которая шифрует информацию на жестком диске и требует деньги за расшифровку.

Об этом передает Day.Az со ссылкой на "Российскую газету".

Отмечается, что большинство заражений в феврале и марте пришлось на пользователей из России. Основная "аудитория" вируса - это любители популярных компьютерных игр.

TeslaCrypt распространяется через письма электронной почты c приложенными к ним зараженными файлами, а также через сообщения в социальных сетях, где пересылаются вредоносные ссылки. Эти ссылки отправляют пользователей на страницу, где загружается эксплойт - программа, которая позволяет получить контроль над компьютером через ошибки в программном обеспечении. Само заражение происходит незаметно, и вирус никак не проявляет себя.

Зашифровав файлы, вирус выводит на экран компьютера сообщение с требованием заплатить "выкуп" за доступ к информации. Согласно инструкции, жертва должна установить Torbrowser, чтобы воспользоваться сетью Tor, перейти по указанному адресу и выкупить зашифрованные файлы.

TeslaCrypt способен шифровать 185 типов файлов, в том числе данные популярных видеоигр: Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, файлы клиента Steam и другие. Сумма, которую требуют злоумышленники составляет 1000 долларов при оплате через PayPal, или 580 евро в "биткоинах".

Специалисты напоминают пользователям о необходимости делать резервные копии данных, а также о возможности восстановления игровых файлов со специальных интернет-серверов, которые поддерживают разработчики игр.