TeslaCrypt一款新的勒索軟件�����,它瞄準(zhǔn)了主要游戲平臺(tái)的玩家們�,被盯上的游戲包括使命召喚�、暗黑破壞神、異塵余生��、Minecraft�、魔獸爭(zhēng)霸、F.E.A.R�、刺客信條、生化危機(jī)���、魔獸世界�����、英雄聯(lián)盟以及坦克世界等超過(guò)20種���。Emsisoft的專(zhuān)家們發(fā)現(xiàn)該變種正在網(wǎng)絡(luò)上大量傳播���。
攻擊原理
最近,安全公司Emsisoft的研究人員發(fā)現(xiàn)一種名為T(mén)eslaCrypt的勒索軟件新變種正在網(wǎng)絡(luò)上大量傳播���。TeslaCrypt在今年2月底被發(fā)現(xiàn)���,分析該惡意代碼的Bromium的研究人員發(fā)現(xiàn),該變種通過(guò)攻陷的WordPress網(wǎng)站散布�,該網(wǎng)站被設(shè)置為將訪(fǎng)問(wèn)者重定向到一個(gè)植入了Angler exploit kit的頁(yè)面。
著陸頁(yè)面是為了檢查虛擬化環(huán)境或殺毒軟件是否存在�,如果檢測(cè)沒(méi)有發(fā)現(xiàn)它們,那么利用代碼利用Flash Player漏洞(CVE-2015-0311)(FreeBuf漏洞分析)或一個(gè)古老的IE瀏覽器漏洞將TeslaCrypt勒索軟件植入目標(biāo)系統(tǒng)上���。
專(zhuān)攻游戲
TeslaCrypt像其他勒索軟件一樣����,都是通過(guò)加密受害者的文件�����,包括照片�����、視頻和文檔。TeslaCrypt的獨(dú)特之處在于�,它還搜索與流行的視頻游戲(例如,使命召喚�、暗黑破壞神、異塵余生����、Minecraft、魔獸爭(zhēng)霸���、F.E.A.R����、刺客信條�、生化危機(jī)��、魔獸世界�����、英雄聯(lián)盟以及坦克世界)緊密相關(guān)的文件并加密它們�����。
TeslaCrypt的作者們主要將精力瞄向游戲平臺(tái)���,該勒索軟件會(huì)加密配置文件數(shù)據(jù)、保存的游戲��、地圖��,還有與Steam以及游戲開(kāi)發(fā)軟件(例如��,Unity3D�、虛幻引擎、RPG制作大師)相關(guān)的文件����。
Bromium發(fā)布的一篇博文中說(shuō)道:
“通常情況下,游戲玩家可以花錢(qián)來(lái)解鎖內(nèi)容���,并下載他們喜歡的游戲���。但是一種加密勒索軟件的新變種意在讓游戲玩家花錢(qián)解鎖他們自己的東西�。超過(guò)20種游戲的數(shù)據(jù)文件受到這種威脅的影響�����,為網(wǎng)絡(luò)罪犯增加了一個(gè)大目標(biāo)�。另一種文件類(lèi)型是與iTunes相關(guān)的文件���!
小編推薦閱讀
