DEFINIÇÃO DO VÍRUS
Tipo de vírus: ransomware
O que é TeslaCrypt?
Quando detectado, em fevereiro de 2015, o novo cavalo de Troia ransomware ganhou notoriedade imediata como uma ameaça a quem joga no computador. Entre outros tipos de arquivos visados, ele tenta infectar arquivos de jogos comuns: registros de jogos, perfis de usuários, reproduções recodificadas, etc. Ou seja, o TeslaCrypt não criptografa arquivos com mais de 268 MB. Recentemente, a Kaspersky Lab detectou um comportamento curioso em uma nova ameaça da família de cryptors de ransomware TeslaCrypt. Na versão 2.0 do cavalo de Troia conhecido por infectar jogadores, ele exibe uma página HTML no navegador da Web que é uma cópia exata do CryptoWall 3.0, outro conhecido programa de ransomware. Depois de uma infecção bem-sucedida, o programa malicioso exige um resgate de US$ 500 pela chave de descriptografia; se a vítima demorar, o resgate dobrará de valor.
Quem são as vítimas desses ataques?
O cavalo de Troia é conhecido por infectar jogadores de computador. A maioria das infecções do TeslaCrypt ocorre nos EUA, Alemanha e Espanha, depois Itália, França e Reino Unido.
Eu corro algum risco?
Se você costuma jogar no computador, pode estar em risco.
Como saber se fui infectado?
O TeslaCrypt criptografa arquivos e pede um resgate por eles (US$ 500). Entre outros tipos de arquivos visados, ele tenta infectar arquivos de jogos comuns: registros de jogos, perfis de usuários, reproduções recodificadas, etc.
Os produtos da Kaspersky Lab detectam esse programa malicioso como Trojan-Ransom.Win32.Bitman.tk e protegem os usuários dessa ameaça. Além disso, existe um subsistema de contramedidas para cryptomalware implementado nas soluções da Kaspersky Lab. Ele registra as atividades quando um aplicativo suspeito tenta abrir arquivos pessoais de um usuário e imediatamente faz uma cópia de backup local protegida. Se o aplicativo é considerado malicioso, ele reverte as alterações não solicitadas automaticamente, substituindo esses arquivos por cópias. Dessa maneira, os usuários ficam protegidos de cryptomalware ainda desconhecido.
Como posso me proteger?
- Crie cópias de backup de todos os arquivos importantes regularmente. As cópias devem ser mantidas em uma mídia que é fisicamente desconectada logo depois que o backup é concluído.
- É importantíssimo atualizar seus programas de software adequadamente, em especial o navegador da Web e seus plug-ins.
Caso um programa malicioso ainda resida em seu sistema, use a versão mais recente de um produto de segurança, com bancos de dados atualizados e módulos de segurança ativados.