Salva tus juegos de TeslaCrypt, el virus que secuestra partidas guardadas

Tus partidas guardadas podrían ser secuestradas por un virus. Diversos portales, como Bromium Labs o SC Magazine, han informado de la existencia de TeslaCrypt. Se trata de un ransomware (virus secuestrador) que “secuestra”, es decir, restringe el acceso a las partidas guardadas de juegos tan populares como Minecraft o World of Warcraft.

Cuando infecta el PC, TeslaCrypt busca archivos que tengan una de las 185 extensiones afectadas y los encripta con una clave conocida solo por los cibercriminales. Después pide un rescate a cambio de los archivos, igual que hace el temible CryptoLocker.

Esta es la lista de juegos afectados:

  • Call of Duty
  • Star Craft 2
  • Diablo
  • Fallout 3
  • Minecraft
  • Half-Life 2
  • Dragon Age: Origins
  • The Elder Scrolls and specifically Skyrim related files
  • Star Wars: The Knights Of The Old Republic
  • WarCraft 3
  • F.E.A.R
  • Saint Rows 2
  • Metro 2033
  • Assassin’s Creed
  • S.T.A.L.K.E.R.
  • Resident Evil 4
  • Bioshock 2
  • World of Warcraft
  • Day Z
  • League of Legends
  • World of Tanks
  • Metin2
  • Juegos de EA Sports
  • Juegos de Valve
  • Juegos de Bethesda
  • Steam

¿Qué sabemos de TeslaCrypt?

TeslaCrypt, según informaciones recientes, se difundió por primera vez a través de la web de un diario local de Estados Unidos. Este sitio, que utiliza WordPress, redirecciona a sus visitantes al Angler Exploit Kit (es decir, una serie de “herramientas” maliciosas que se intenta descargar en tu PC) de TeslaCrypt. La redirección por ahora solo se ha detectado que tiene lugar cuando se utilizan navegadores como Internet Explorer (IE) y Opera.

Antes de descargar malware sin permiso, Angler analiza tu PC para averiguar que no has entrado mediante máquinas virtuales o que no tengas ciertos anti-virus instalados. Si ve que no existe peligro por su parte, entra en acción. Es en este momento cuando TeslaCrypt hace acto de presencia, buscando 185 extensiones de archivo para “secuestrarlos”. La mayoría de los archivos que busca son partidas guardadas, mapas y grabaciones online de juegos como Call of Duty, Minecraft o Assassin’s Creed, entre otros.

Minecraft es uno de los juegos afectados por TeslaCrypt

Es entonces cuando este ransomware avisa de que ha raptado los datos de tus juegos y te exige pagar cierta cantidad con la moneda virtual Bitcoin. Informan que el ransomware genera una dirección Bitcoin diferente para cada dispositivo, de forma que es difícil encontrar a sus culpables.

Cómo prevenir que TeslaCrypt rapte tus partidas

Primero empecemos con la buena noticia: es difícil que caigas víctima de TeslaCrypt. Como habrás leído ya, su origen es estadounidense. Es complicado que llegue a tu ordenador.

¿Y si llega a ocurrir o si se crea una variante más global de TeslaCrypt? Buena pregunta. Vadim Kotov, investigador senior de seguridad en Bromium Labs, recomienda que mantengamos una copia de seguridad de nuestros datos (en general) en un disco duro externo que a su vez permanezca desconectado de nuestro ordenador. Si alguien nos “rapta” un archivo, da igual qué tipo, podremos recuperarlo rápidamente.

Recuperar las partidas guardadas de todos los juegos instalados puede ser una larga y tediosa tarea. Es por ello que hemos estado un rato rebuscando en las buhardillas de nuestro catálogo de descargas y hemos encontrado GameSave Manager, una utilidad que guarda las partidas de más de 3.000 juegos, tanto a discos externos como en Dropbox.

GameSave Manager es una utilidad de backup gratuita dedicada a videojuegos

GameSave Manager es genial para prevenir los daños causados por TeslaCrypt. También te recomendamos que, entre otras medidas de prevención, sigas las recomendaciones generales que publicamos en su día sobre CryptoLocker y CryptoWall.

Para saber más

Sígueme en Twitter: @LorddeVries

Cargando comentarios