admin 曾经肆虐网络的Cryptolocker如今又出现了新变种——TeslaCrypt,能够对用户设备中的游戏文件进行感染,只有向黑客缴纳费用之后才能进行解锁。
目前,Bromium实验室已经截取了该恶意程序攻击的185个样本,用户感染该病毒之后会对游戏的存档、地图、Mod、回放和其他游戏相关的内容进行加密,哪怕在游戏重新安装之后依然无法获得相关的内容。
TeslaCrypt的运行模式
目前该恶意程序已经感染了超过20款游戏,并通过来自网站的偷渡式下载攻击在用户不知情的状况下导向至使用钓鱼攻击工具制成的Flash视频上。
TeslaCrypt加密的游戏种类
TeslaCrypt加密的游戏包括使命召唤、星际争霸、暗黑破坏神、辐射、刺客信条、半条命2、生化奇兵2、Minecraft和其他游戏。
小知识之CryptoLocker
CryptoLocker是一种于2013年下半年出现的特洛伊木马恶意软件,以勒索软件的形式,于Microsoft Windows操作系统为目标进行攻击。CryptoLocker会伪装成一个合法的电子邮件附件;如果被活化,该恶意软件就会使用RSA公钥加密与私人金钥的形式,加密本地与内部网络的特定类型档案;而私人金钥则把持在恶意软件所控制的服务器上。该蠕虫会显示一则讯息,表示如果在规定的期限进行付款(经由比特币或其他储值管道),就能够解密这些档案,否则私人金钥将会被销毁,再也不能打开这些档案。如果该期限不符合,该恶意软件还会提供一个由恶意软件控制的线上服务提供解密,但要付出明显高额的比特币。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
