2020-06-19 23:01:57 sunmedia 2594
不爱赎金爱吃鸡,会玩的勒索病毒让外服吃鸡玩家们哭笑不得。近日,腾讯御见威胁情报中心捕获到一款奇葩的勒索病毒,用户中招之后其电脑文件被加密,却无需缴纳数字货币赎金,而是被要求玩1小时的吃鸡游戏,之后被加密的文件将自动解锁。
事实上,腾讯电脑管家安全专家指出,只需运行3秒钟的吃鸡游戏或者把任意进程改成“tslGame.exe”并运行3秒钟就能解锁文件,不用真的整整玩上1个小时。有网友戏称,这或许是史上最“温柔”的勒索病毒了。
值得注意的是,目前实际中招的玩家并不多,这场风波看起来更像是病毒作者的恶作剧。腾讯电脑管家已可实时拦截并查杀此勒索病毒,并提醒游戏玩家及时将重要文件进行备份。
(图:腾讯电脑管家实时拦截该勒索病毒)
腾讯御见威胁情报中心分析发现,这款叫做PUBG Ransomware的勒索病毒,能够加密包括“.avi”、“.doc”、“.pdf”等存在用户电脑桌面的160多种常见文件类型,而存放在磁盘其它路径下的文件则不受影响。
此外,据腾讯电脑管家安全专家实测发现,该病毒主要通过查看进程中是否存在“tslGame.exe”来判断玩家有没有在玩游戏。因此只需要将任意应用程序,例如记事本(notepad.exe)重命名为“tslGame.exe”并双击运行,也能在3秒钟后成功获得解密。
无独有偶,在各种吃鸡游戏大热之时,许多不法分子也看到了其中蕴含的“商机”。此前腾讯电脑管家曾在吃鸡玩家的电脑中捕获一款名为“XiaoBa”的勒索病毒,其隐藏在吃鸡游戏辅助中进行传播,诱导玩家关闭杀毒软件,并在加密文件后向玩家索要0.01个比特币(约430元人民币)赎金。病毒作者还特别提示,“不要重启电脑,马上给钱,重启电脑会无法开机”,此时如果玩家已不慎启动“重启”功能,电脑将再无法开机。
(图:暗藏勒索病毒的吃鸡外挂诱导用户关闭杀毒软件)
面对套路层出不穷的勒索病毒,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,不要轻易使用任何游戏外挂辅助,务必保持安全软件打开状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示。除此之外,为进一步保护电脑文档安全,建议用户开启腾讯电脑管家“文档守护者”功能,及时备份重要文档,实时保护个人文档安全。