Thông báo đòi tiền chuộc 550 USD được gửi đến nạn nhân bị lây nhiễm TeslaCrypt. - Ảnh: Kaspersky

Hãng bảo mật Kaspersky Lab vừa phát hiện hành mối đe dọa mới từ gia đình mã độc mã hóa đòi tiền chuộc TeslaCrypt nhắm đến các game thủ.

Bị phát hiện vào 2-2015, các mẫu đầu của TeslaCrypt và trojan đòi tiền loại mới lập tức tạo tai tiếng như một mối đe dọa đối với các game thủ. Trong số những tập tin mục tiêu khác, nó cố gắng lây nhiễm các tập tin trò chơi: game save, hồ sơ người dùng, trận đấu được ghi lại…

Phiên bản 2.0 của trojan khét tiếng này nhắm đến các game thủ cho hiển thị trang HTML trên trình duyêt web – một bản sao chính xác của CrytoWall 3.0 – một chương trình đòi tiền khét tiếng khác.

Sau khi lây nhiễm thành công, chương trình sẽ đòi hơn 500 USD cho key giải mã, nếu nạn nhân trì hoãn, tiền chuộc sẽ tăng gấp đôi.

Fedor Sinitsyn, chuyên viên cao cấp phân tích phần mềm độc hại tại Kaspersky Lab cho biết: “TeslaCrypt, thợ săn của game thủ, được thiết kế để lừa gạt và đe dọa người dùng.

Ví dụ, phiên bản trước của nó gửi tin nhắn đến nạn nhân, nói rằng các tập tin của họ bị mã hóa bởi thuật toán mã hóa RSA-2048 nổi tiếng và không còn cách nào khác ngoài trả tiền chuộc.

Thực tế, các tên tội phạm không dùng thuật toán này. Trong bản cải tiến mới nhất, nó thuyết phục nạn nhân rằng họ đang đối mặt với CryptoWall – một khi tập tin người dùng bị mã hóa thì không cách nào giải mã được.

Tuy nhiên, tất cả đường link đều dẫn tới máy chủ TeslaCrypt – rõ ràng là tác giả phần mềm độc hại này không hề có ý định đưa tiền của nạn nhân cho đối thủ”.