Er is een nieuwe variant van de TeslaCrypt-ransomware ontdekt die nu ook back-ups en games van spelontwikkelaar Bethesda voor losgeld versleutelt. De eerste variant van TeslaCrypt verscheen vorig jaar maart en viel vooral op omdat de ransomware zich op games en gameplatformen richtte.

De ransomware zoekt naar specifieke spellen en directories van gamingsoftware, zoals Steam. Wat opvalt is dat er veel "klassiekers" tussen staan, zoals Diablo, Fallout 3, Half-Life 2 en WarCraft 3. Ook zijn verschillende online games het doelwit, waaronder World of Warcraft, Day Z, League of Legends en World of Tanks. Daarnaast worden ook allerlei afbeeldingen, muziekbestanden, documenten en videoformaten versleuteld. In de nu ontdekte versie versleutelt de ransomware ook .bsa-bestanden. Bsa staat voor Bethesda Softworks Archive. Het gaat om bestanden die door computergames van Bethesda worden gebruikt. Het gamebedrijf ontwikkelde populaire games als Fallout en The Elder Scrolls, die van het bsa-bestandsformaat gebruikmaken.

Daarnaast versleutelt TeslaCrypt nu ook .bak-bestanden, wat een extensie voor back-ups is. Verder moeten ook .tiff- (afbeeldingen), .litesql- en .wallet-bestanden (bestand van de Bitcoinportemonnee MultiBit) het ontgelden, zo meldt beveiligingsbedrijf Endgame. Voor het verspreiden van de nieuwe TeslaCrypt-versie worden e-mailbijlagen gebruikt. Het gaat om .zip-bestanden die een JavaScript-bestanden bevatten. Dit bestand downloadt de ransomware. Het Finse F-Secure gaf Windowsgebruikers eerder al het advies om de Windows Script Host uit te schakelen, zodat JavaScript-bestanden niet meer zijn te openen.