نوع الفيروس: برنامج فدية
عندما اكتُشف في فبراير 2015، اكتسب برنامج الفدية الجديد حصان طروادة على الفور شهرة سيئة كبرنامج يهدد هواة ألعاب الحاسوب. ومن جملة الأنواع الأخرى من الملفات المستهدفة، يحاول هذا البرنامج إصابة ملفات الألعاب المعتادة: الألعاب المحفوظة وملفات تعريف المستخدم وإعادات التشغيل المسجلة، وغيرها. ومن الجدير بالذكر أن TeslaCrypt لا يشفر ملفات يزيد حجمها عن 268 ميجابايت. اكتشفت مؤخرًا Kaspersky Lab سلوكًا فضوليًا في تهديد جديد من عائلة برامج الفدية المشفرة TeslaCrypt. يعرض الإصدار 2.0 من حصان طروادة المشهور بإصابة هواة ألعاب الحاسوب، صفحة HTML في مستعرض الويب تُعدّ نسخة طبق الأصل من برنامج فدية آخر سيئ السمعة يُسمى CryptoWall 3.0. وبعدما ينجح البرنامج الضار في إصابة الأجهزة المستهدفة، يطلب فدية قيمتها 500 دولار للحصول على مفتاح فك التشفير؛ وإذا تأخرت الضحية في الدفع، تتضاعف الفدية.
يشتهر حصان طروادة بإصابته لهواة ألعاب الحاسوب. تحدث معظم الإصابات بـ TeslaCrypt في الولايات المتحدة الأمريكية وألمانيا وإسبانيا؛ تليها إيطاليا وفرنسا والمملكة المتحدة.
يُحتمل أن تكون معرضًا للخطر إذا كنت تلعب ألعاب الحاسوب.
سيشفر TeslaCrypt الملفات ويطلب فدية (500 دولار). ومن جملة الأنواع الأخرى من الملفات المستهدفة، يحاول هذا البرنامج إصابة ملفات الألعاب المعتادة: الألعاب المحفوظة وملفات تعريف المستخدم وإعادات التشغيل المسجلة، وغيرها.
تكتشف منتجات Kaspersky Lab هذا البرنامج الضار بصفته Trojan-Ransom.Win32.Bitman.tk وتنجح في حماية المستخدمين من هذا التهديد. بالإضافة إلى ذلك، يتم تنفيذ نظام فرعي للإجراءات المضادة لبرامج التشفير الضارة ضمن حلول Kaspersky Lab. وهذا النظام الفرعي يسجل النشاط الذي يحدث عندما تحاول التطبيقات المشبوهة فتح الملفات الشخصية للمستخدمين ويصنع فورًا نُسخًا احتياطية محمية محلية منها. وفي حالة تصنيف هذا التطبيق بعد ذلك على أنه ضار، يقوم النظام الفرعي تلقائيًا بالتراجع عن التغييرات غير المرغوب فيها عن طريق استبدال تلك الملفات بنُسخ. وبهذه الطريقة، يكون المستخدمون محميين من برامج التشفير الضارة غير المعروفة حتى الآن.