17/03/2015 08h00
Altieres Rohr Especial para o G1
Praga impede acesso a arquivos de jogos salvos e mapas.Pelo menos 20 jogos estão entre os alvos da praga digital TeslaCrypt.
Uma praga digital distribuída por sites maliciosos e batizada de “TeslaCrypt” é capaz de cifrar dados de jogos de computador, impedindo o funcionamento do programa. Ela também “sequestra” arquivos de “saves”, que gravam o ponto em que o jogador estava. A praga atinge também documentos e diversos outros arquivos dependendo da extensão (terminação do nome).
De acordo com Vadim Kotov, especialista da empresa de segurança Bromium, que analisou o código, o vírus criptografa arquivos com 185 extensões diferentes. A empresa publicou um alerta na quinta-feira (12).
A quantidade de extensões é menor que a de outros códigos semelhantes, mas esta é a praga que mais sequestra arquivos de jogos, explica Kotov. São pelo menos 20 títulos diferentes, entre os quais “World of warcraft”, “League of legends”, “Bioshock 2”, “Fallout 3” e jogos das séries “The elder scrolls” e “Call of duty”. A plataforma de distribuição de software “Steam”, muito usada por jogos, também é alvo.
Pragas como o TeslaCrypt entram na categoria de “ransomware”. Um ransomware é um tipo de código malicioso que embaralha os arquivos armazenados no disco e pede que a vítima deposite um valor em dinheiro para o criminoso para receber uma chave capaz de decifrar os dados. É uma forma de “sequestro digital” das informações.
Para obter o pagamento da vítima, o TeslaCrypt mostra uma mensagem pedindo que seja efetuado uma transferência para uma carteira virtual da moeda criptográfica Bitcoin. O pagamento deve ser feito até uma data limite. Os criminosos ameaçam apagar para sempre a chave que decifra os arquivos caso o valor não seja recebido até essa data.
O vírus diz utilizar uma criptografia do tipo RSA, mas a análise não localizou nenhum código na praga digital que confirme a palavra dos hackers. Por outro lado, ainda não há meio de decifrar os arquivos sem pagar.
A recomendação é criar cópias de segurança (backup) de arquivos para restaurá-los no caso de uma infecção. Como o TeslaCrypt é distribuído em sites maliciosos por meio de brechas de segurança, manter o navegador web e plug-ins atualizados impede a contaminação do computador.