Un nuevo malware intenta obtener dinero de los videojugadores al encriptar partidas guardadas, y otros archivos generados por el usuario en títulos para computadora populares.
La nueva amenaza, que asegura ser una variante de, ransomware CryptoLocker, se enfoca en 185 tipos de archivos, de las cuales 50 están relacionados con juegos para computadora y software relacionado.
Este es el primer ransomware que ataca específicamente a los gamers, de acuerdo con la firma de investigación Bromium, fue distribuida desde un sitio web comprometido, que dirigía a los usuarios a un exploit kit, Angler.
El programa malicioso, encripta juegos guardados, mapas, perfiles, repeticiones, mods, en otras palabras contenido personalizado que los usuarios no podrán recuperar al reinstalar el juego.
La lista de juegos que están siendo objeto de este ataque incluyen títulos populares como: Call of Duty, StarCraft, Diablo, Fallout, The Elder Scrolls, Warcraft, Minecraft, Assassin’s Creed, Bioshock, World of Warcraft, League of Legends y World of Tanks. Steam y las herramientas para desarrolladores, como RPG Maker, Unreal Engine y Unity3D también son objetivo.
Aunque el ransomware asegura ser una variante de CryptoLocker, sus creadores no usarían el nombre. La semejanza entre los binarios de la nueva versión y CryptoLocker es de 8%.
Este nuevo ransomware asegura usar una encriptación con llaves de 2048-bit RSA, pero investigadores en Bromium aún analizan si es posible un método de desencriptar esos archivos sin pagar por el rescate. Como un muchos programas de este tipo, se exige pagar un rescate en bitcoin para obtener la llave en la red anónima Tor.