本帖最后由 安全守护者 于 2017-12-30 12:07 编辑
@TheYuCheng
游戏向来是不法分子发动网络攻击的重灾地,伴随着近段时间枪战游戏的火爆,不法分子也进一步精确攻击对象。近日,腾讯电脑管家捕获一款国产勒索病毒XiaoBa,该病毒伪装成百人竞技手游——《荒野行动》的辅助工具进行恶意传播,用户一旦中招,电脑文件将被加密,需向不法分子支付0.01个比特币作为赎金解密文件。 目前,腾讯电脑管家可对其进行拦截查杀,用户选择开启“文档守护者”功能,可有效保护电脑文件,免受病毒攻击。 此次并不是XiaoBa勒索病毒第一次出现,根据腾讯电脑管家监控显示,该病毒样本在10月、11月就曾出现,但并未开始大范围传播。在经过一个月的蛰伏之后,不法分子盯上时下火爆的枪战游戏,通过在某论坛上发布贴子,伪装成“荒野行动辅助”传播,诱导用户自行从网盘上下载恶意文件。 
用户通过网盘下载“荒野行动辅助”压缩包后,打开压缩包内的文档会要求用户退出安全软件后运行,以此来躲避安全软件的查杀。一旦用户信任运行了该恶意文件,电脑上的文件就会被加密。XiaoBa勒索病毒加密文件后以“. .Encrypted[BaYuCheng@yeah.net].XiaoBa”作为后缀,同时会在每个加密文件的当前目录下,弹出勒索信息,要求用户支付0.01个比特币作为赎金解密文件。不法分子还使用了13种语言来提示勒索信息。同时,由于系统文件也被加密破坏,重启后便会无法正常进入系统,给用户电脑安全造成了极大的威胁。 
腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒用户,健康游戏,不要轻易使用任何外{过}{滤}挂辅助,务必保持安全软件打开状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示。除此之外,为进一步保护电脑文档安全,建议用户开启电脑管家“文档守护者”功能,及时备份重要文档,实时保护个人文档安全 https://guanjia.qq.com/news/n3/2242.html
| 
发表于 2017-12-28 14:19:43
楼主