Вымогатель TeslaCrypt нацелен на геймеров из России - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

Вымогатель TeslaCrypt нацелен на геймеров из России

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

1397138%5B1%5D.jpgМеждународная антивирусная компания ESET предупреждает о распространении вымогателя-шифратора TeslaCrypt, нацеленного на пользователей популярных игр.  По данным вирусной лаборатории ESET, большинство заражений этим вредоносным ПО за февраль и март приходится на российских пользователей. 

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Виктор Коляденко    6

Виктор Коляденко
Опубликовано

О да, если он зашифрует мои сейвы Кризиса или другие файлы - в папках Documents\My Games или Documents\LucasArts, я сильно расстроюсь.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мутный    54

Мутный
Опубликовано

О да, если он зашифрует мои сейвы Кризиса или другие файлы - в папках Documents\My Games или Documents\LucasArts, я сильно расстроюсь.

Есть фаны, для которых потеря акка смерти подобно... :)

 

Игровая индустрия не хило так развивается, знаю одного чело который чуть-ли 1000 баксов в одну игру вложил, я этого не понимаю если честно, хотя тоже люблю поиграть...

 

Но не по сети в основном, поэтому все игры почти пиратские и тоже не расстроюсь от потери сохранялок...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SearchInform    15

SearchInform
Опубликовано

 

О да, если он зашифрует мои сейвы Кризиса или другие файлы - в папках Documents\My Games или Documents\LucasArts, я сильно расстроюсь.

 

Игровая индустрия не хило так развивается, знаю одного чело который чуть-ли 1000 баксов в одну игру вложил, я этого не понимаю если честно, хотя тоже люблю поиграть...

 

 

Если человек серьезно увлекается игрой и планирует делать карьеру как киберспортсмен, то это в общем-то нормальное вложение. 

Кслову, блокировка игрового аккаунта киберспортсмена может стать достаточно серьезной проблемой. Так что не так уж и безвреден этот троянец, как может показаться. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

С чего вы взяли, что шифруются только файлы игр? Шифруется фактически все, как обычно - 185 типов файлов!

 

Тут фишка в другом. Социальная инженерия направлена на геймеров. Кампания авторов шифровальщиков заточена именно на них. Раньше я о таком не слышал. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

priv8v    960

priv8v
Опубликовано

да чатики стима постоянно пестрят ссылками на чудочиты, кряки, моды, шмот и прочие нанотехнологии, вот только своими глазами этого я не видел, знакомые оттуда ссылки присылают

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SearchInform    15

SearchInform
Опубликовано

Тут фишка в другом. Социальная инженерия направлена на геймеров. Кампания авторов шифровальщиков заточена именно на них. Раньше я о таком не слышал. 

В общем-то, логичный подход к делу со стороны вымогателей. Атака на целевую группу всегда эффективней, чем просто вброс на удачу, пусть и рассчитанный на значительную аудиторию. Думаю, в дальнейшем можно ожидать еще большей сегментации угроз - только для игроков в танки, например. 

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Удаление антивирусов ESET

      От Ego Dekker · Опубликовано

      Программа для удаления продуктов ESET обновилась до версии 9.0.8.0. Для просмотра всех команд запустите утилиту с параметром /help.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      И возможно добавить в Инфо. поддержку просмотра NTFS Alternate Data Streams Для получения доп. информации по файлам - автозапуска.    
    • santy
      Новые функции в Universal Virus Sniffer (uVS)

      От santy · Опубликовано

      RP55,  особого смысла в этом нет. Возможно, стоит добавить в эвристику программы добавление статуса "подозрительный" для файла размером (св. 500Мб или больше), если он  в автозапуске. Так как в некоторых случаях майнеры используют файлы больших размеров, чтобы обойти антивирусную защиту.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
×