查看: 1196|回复: 5
收起左侧

[讨论] 游戏外{过}{滤}挂暗藏勒索病毒?

[复制链接]
安全守护者
头像被屏蔽
发表于 2017-12-28 14:19:43 | 显示全部楼层 |阅读模式
本帖最后由 安全守护者 于 2017-12-30 12:07 编辑

@TheYuCheng

游戏向来是不法分子发动网络攻击的重灾地,伴随着近段时间枪战游戏的火爆,不法分子也进一步精确攻击对象。近日,腾讯电脑管家捕获一款国产勒索病毒XiaoBa,该病毒伪装成百人竞技手游——《荒野行动》的辅助工具进行恶意传播,用户一旦中招,电脑文件将被加密,需向不法分子支付0.01个比特币作为赎金解密文件。

目前,腾讯电脑管家可对其进行拦截查杀,用户选择开启“文档守护者”功能,可有效保护电脑文件,免受病毒攻击。

此次并不是XiaoBa勒索病毒第一次出现,根据腾讯电脑管家监控显示,该病毒样本在10月、11月就曾出现,但并未开始大范围传播。在经过一个月的蛰伏之后,不法分子盯上时下火爆的枪战游戏,通过在某论坛上发布贴子,伪装成“荒野行动辅助”传播,诱导用户自行从网盘上下载恶意文件。

用户通过网盘下载“荒野行动辅助”压缩包后,打开压缩包内的文档会要求用户退出安全软件后运行,以此来躲避安全软件的查杀。一旦用户信任运行了该恶意文件,电脑上的文件就会被加密。XiaoBa勒索病毒加密文件后以“. .Encrypted[BaYuCheng@yeah.net].XiaoBa”作为后缀,同时会在每个加密文件的当前目录下,弹出勒索信息,要求用户支付0.01个比特币作为赎金解密文件。不法分子还使用了13种语言来提示勒索信息。同时,由于系统文件也被加密破坏,重启后便会无法正常进入系统,给用户电脑安全造成了极大的威胁。

腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒用户,健康游戏,不要轻易使用任何外{过}{滤}挂辅助,务必保持安全软件打开状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示。除此之外,为进一步保护电脑文档安全,建议用户开启电脑管家“文档守护者”功能,及时备份重要文档,实时保护个人文档安全

https://guanjia.qq.com/news/n3/2242.html


桑德尔
头像被屏蔽
发表于 2017-12-28 15:39:47 | 显示全部楼层
XiaoBa又出来搞事情了?上次谁写的加密勒索被大神扒的内裤都不剩了
ziyerain2015
发表于 2017-12-28 18:21:26 | 显示全部楼层
就应该出点这种病毒针对那些网络的挂批!
519916277
头像被屏蔽
发表于 2017-12-29 00:21:45 来自手机 | 显示全部楼层
开外{过}{滤}挂被勒索……emmmmmmm……我觉得这种人被勒索一点都不可怜
Jomye
发表于 2017-12-29 20:46:10 来自手机 | 显示全部楼层
开挂应该预计有这种情况的。
安全守护者
头像被屏蔽
 楼主| 发表于 2017-12-29 21:56:47 | 显示全部楼层
桑德尔 发表于 2017-12-28 15:39
XiaoBa又出来搞事情了?上次谁写的加密勒索被大神扒的内裤都不剩了

那家伙多大?就干这种恶劣的行为!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 10:26 , Processed in 0.129451 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表