Attacker av utpressningsviruset TeslaCrypt

VIRUSDEFINITION

Virustyp: utpressningsvirus

Vad är TeslaCrypt?

Det nya trojanska utpressningsviruset identifierades i februari 2015 och blev genast ökänt som ett hot mot datorspelare. Viruset försöker bland annat infektera typiska spelfiler som sparade spel, användarprofiler, inspelade repriser osv. Med det sagt krypterar TeslaCrypt inga filer som är större än 268 MB. Kaspersky Lab har nyligen identifierat ett märkligt beteende i ett nytt hot från TeslaCrypt-serien av utpressningsvirus. I version 2.0 av trojanen som är ökänd för att infektera datorspelare visar viruset en HTML-sida i webbläsaren som är en exakt kopia av CryptoWall 3.0 – ett annat ökänt program med utpressningsvirus. Om det skadliga programmet lyckas infektera datorn krävs en lösensumma på 500 USD för dekrypteringsnyckeln – en summa som fördubblas vid fördröjningar.

Vilka drabbas av dessa attacker?

Ett trojanskt virus som är ökänt för att infektera datorspelare. De flesta TeslaCrypt-infektionerna uppstår i USA, Tyskland och Spanien, följt av Italien, Frankrike och Storbritannien.

Är jag i riskzonen?

Du är i riskzonen om du spelar datorspel.

Hur vet jag om jag har drabbats?

TeslaCrypt krypterar filer och begär en lösensumma (500 USD). Viruset försöker bland annat infektera typiska spelfiler som sparade spel, användarprofiler, inspelade repriser osv.

Kaspersky Labs produkter identifierar det här skadliga programmet som Trojan-Ransom.Win32.Bitman.tk och skyddar användarna mot detta hot. Vidare finnsett skydd mot skadlig krypteringsprogramvara i Kaspersky Labs lösningar. Skyddet registrerar när en användares privata filer öppnas i ett misstänkt program och skapar direkt en lokal, skyddad kopia av filerna. Om programmet bedöms vara skadligt återställer skyddet oönskade ändringar genom att ersätta aktuella filer med kopior. På så sätt skyddas användarna från ännu okänd krypteringsprogramvara.

Hur skyddar jag mig?

• Skapa regelbundet säkerhetskopior av alla viktiga filer. Tänk på att lagra kopior på enheter som fysiskt kopplas loss så snart säkerhetskopieringen har slutförts.
• Det är mycket viktigt att hålla programvaran uppdaterad, särskilt webbläsaren och dess tillägg.
• Om ett skadligt program ändå gör intrång i ditt system kan du åtgärda det med den senaste versionen av en säkerhetsprodukt med uppdaterade databaser och aktiverade säkerhetsmoduler.