Отмечается, что большинство заражений в феврале и марте пришлось на пользователей из России. Основная "аудитория" вируса — это любители популярных компьютерных игр.
TeslaCrypt распространяется через письма электронной почты c приложенными к ним зараженными файлами, а также через сообщения в социальных сетях, где пересылаются вредоносные ссылки. Эти ссылки отправляют пользователей на страницу, где загружается эксплойт — программа, которая позволяет получить контроль над компьютером через ошибки в программном обеспечении. Само заражение происходит незаметно, и вирус никак не проявляет себя.
Зашифровав файлы, вирус выводит на экран компьютера сообщение с требованием заплатить "выкуп" за доступ к информации. Согласно инструкции, жертва должна установить Torbrowser, чтобы воспользоваться сетью Tor, перейти по указанному адресу и выкупить зашифрованные файлы.
TeslaCrypt способен шифровать 185 типов файлов, в том числе данные популярных видеоигр: Call of Duty, Minecraft, StarCraft 2, Skyrim, World of Warcraft, League of Legends, World of Tanks, файлы клиента Steam и другие. Сумма, которую требуют злоумышленники составляет 1000 долларов при оплате через PayPal, или 580 евро в "биткоинах".
Специалисты напоминают пользователям о необходимости делать резервные копии данных, а также о возможности восстановления игровых файлов со специальных интернет-серверов, которые поддерживают разработчики игр.
