[Actu] Un virus qui s’attaque à vos jeux !

De nos jours, les jeux-vidéo sont devenus monnaie courante et personne ne peut en priver l’accès.Cependant, certaines personnes ont trouvés un moyen de vous empêcher d’y jouer et pour pouvoir retrouver votre univers préféré vous devrez … payer une rançon !

Le logiciel ressemble à un cheval de troie et se prénomme « Teslacrypt » mais ne touche pas les mêmes cibles, utilisant le principe du « Cryptlocker » (soit de chiffrer vos données personnelles et de les stocker sur un serveur pirate, puis de vous demander une rançon pour de nouveau y accéder) celui-ci touche plus d’une quarantaine de jeu, tel que Call of Duty, World of Warcraft, Minecraft and World of Tanks. Le programme cherche dans vos fichiers si vous avez des sauvegardes de jeu ou d’autres données s’y rapportant et les crypte. La clé permettant de déverrouiller vos fichiers vous est donnée si vous délestez votre bitcompte en banque de 500$. Afin d’arriver à leurs fins, les hackers vous laisse même le choix : vous payez en moins de X heures (le temps moyen est de 72 heures) ou vos données sont irrémédiablement détruites.

Le chercheur du site « Bromium », spécialiste de la sécurité, Vadim Kotov signale que les virus ne peuvent être attrapés qu’à partir d’un site dont le créateur a ce but (celui de vous donner gentiment et gratuitement un virus). Ces sites comportent un blog Wordpress qui, à votre insu, vous fait héberger un fichier qui abuse de failles présente dans Flash (le player vous permettant de regarder toute vos petites vidéos) pour infecter votre ordinateur.

Dès lors que la machine est infectée, le virus explore vos dossiers et particulièrement ceux présentant des extensions semblables à des jeux connus ou encore des plateformes en ligne (tel que Steam). « Curieusement, parmi tous les jeux populaires se trouvant infectés, aucun n’est pourtant un best-seller ou encore un des jeux les plus joués du moment » écrit Kotov,  » Cela peut juste être des jeux auxquels les développeurs aiment jouer ».

Les fichiers retenus par Teslacrypt sont le profil du joueur, les cartes ainsi que les diverses modifications apportées au jeu (par des mods par exemple). Petite anecdote que nous raconte le chercheur, à chaque fois que quelqu’un a voulu se montrer plus malin que le virus en désinstallant puis réinstallant le jeu, il a rapidement été déçu. »Souvent, il n’est pas possible de restaurer ses données en réinstallant un jeu via Steam » écrit-il.

Le virus vous donne (si vous comptez payer) une adresse locale située sur le Tor (à savoir le réseau internet anonyme) où vous déposerez votre rançon, autre solution, le virus ayant des points faibles, il vous suffit de faire un back-up (une sauvegarde) de vos fichiers AVANT que le virus vous infecte, puis lorsque vous êtes infectés, utilisez votre back-up pour restaurer vos fichiers.

En somme, méfiez-vous des sites sur lesquels vous vous baladez, au risque de ne plus pouvoir retrouver votre elfe de la nuit trop dark dark niveau 90 !