Vírus para Windows mira arquivos de jogos e fazem ‘sequestro digital’

17/03/2015 08h00

Altieres Rohr Especial para o G1

Praga impede acesso a arquivos de jogos salvos e mapas.
Pelo menos 20 jogos estão entre os alvos da praga digital TeslaCrypt.

 
Vírus exige pagamento até data limite para recuperar arquivos (Foto: Reprodução)

Vírus exige pagamento até data limite para recuperar arquivos (Foto: Reprodução)

Uma praga digital distribuída por sites maliciosos e batizada de “TeslaCrypt” é capaz de cifrar dados de jogos de computador, impedindo o funcionamento do programa. Ela também “sequestra” arquivos de “saves”, que gravam o ponto em que o jogador estava. A praga atinge também documentos e diversos outros arquivos dependendo da extensão (terminação do nome).

De acordo com Vadim Kotov, especialista da empresa de segurança Bromium, que analisou o código, o vírus criptografa arquivos com 185 extensões diferentes. A empresa publicou um alerta na quinta-feira (12).

A quantidade de extensões é menor que a de outros códigos semelhantes, mas esta é a praga que mais sequestra arquivos de jogos, explica Kotov. São pelo menos 20 títulos diferentes, entre os quais “World of warcraft”, “League of legends”, “Bioshock 2”, “Fallout 3” e jogos das séries “The elder scrolls” e “Call of duty”. A plataforma de distribuição de software “Steam”, muito usada por jogos, também é alvo.

Pragas como o TeslaCrypt entram na categoria de “ransomware”. Um ransomware é um tipo de código malicioso que embaralha os arquivos armazenados no disco e pede que a vítima deposite um valor em dinheiro para o criminoso para receber uma chave capaz de decifrar os dados. É uma forma de “sequestro digital” das informações.

Para obter o pagamento da vítima, o TeslaCrypt mostra uma mensagem pedindo que seja efetuado uma transferência para uma carteira virtual da moeda criptográfica Bitcoin. O pagamento deve ser feito até uma data limite. Os criminosos ameaçam apagar para sempre a chave que decifra os arquivos caso o valor não seja recebido até essa data.

O vírus diz utilizar uma criptografia do tipo RSA, mas a análise não localizou nenhum código na praga digital que confirme a palavra dos hackers. Por outro lado, ainda não há meio de decifrar os arquivos sem pagar.

A recomendação é criar cópias de segurança (backup) de arquivos para restaurá-los no caso de uma infecção. Como o TeslaCrypt é distribuído em sites maliciosos por meio de brechas de segurança, manter o navegador web e plug-ins atualizados impede a contaminação do computador.

Fonte: http://g1.globo.com/tecnologia/noticia/2015/03/virus-para-windows-mira-arquivos-de-jogos-e-fazem-sequestro-digital.html

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *