1

Un nuevo ransomware pone en la mira a los gamers

Un nuevo malware intenta obtener dinero de los videojugadores al encriptar partidas guardadas, y otros archivos generados por el usuario en títulos para computadora populares.

La nueva amenaza, que asegura ser una variante de, ransomware CryptoLocker, se enfoca en 185 tipos de archivos, de las cuales 50 están relacionados con juegos para computadora y software relacionado.

Este es el primer ransomware que ataca específicamente a los gamers, de acuerdo con la firma de investigación Bromium, fue distribuida desde un sitio web comprometido, que dirigía a los usuarios a un exploit kit, Angler.

El programa malicioso, encripta juegos guardados, mapas, perfiles, repeticiones, mods, en otras palabras contenido personalizado que los usuarios no podrán recuperar al reinstalar el juego.

La lista de juegos que están siendo objeto de este ataque incluyen títulos populares como: Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends y World of Tanks. Steam y las herramientas para desarrolladores, como RPG Maker, Unreal Engine y Unity3D también son objetivo.

Aunque el ransomware asegura ser una variante de CryptoLocker, sus creadores no usarían el nombre. La semejanza entre los binarios de la nueva versión y CryptoLocker es de 8%.

Este nuevo ransomware asegura usar una encriptación con llaves de 2048-bit RSA, pero investigadores en Bromium aún analizan si es posible un método de desencriptar esos archivos sin pagar por el rescate. Como un muchos programas de este tipo, se exige pagar un rescate en bitcoin para obtener la llave en la red anónima Tor.

 

There are 2 comments

  1. Buenos días,

    Soy José Antonio, yo puedo disponer de la solución, necesito un par de archivos encriptados para su estudio, un .doc y un .pdf o .xls, con un par de archivos, puedo localizar el código de desencriptado en un par de días, o una semana depende de la complicación, en cuanto lo tenga, envío archivos desencriptados para que puedan comprobarlo.

    CONTENIDO EDITADO POR MODERADOR

    Reply
  2. Pues yo os puedo decir que lo pueden desencriptar, hay una empresa que tiene la solución, a mi se me infectó todo el pc hace una semana y vi la web por internet, les envié un .doc encriptado y algun otro archivo y en menos de 24h me dieron un programa para desencriptar todo, y me parece que pagué 125€.

    Reply

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *