TeslaCrypt一款新的勒索軟件,它瞄準(zhǔn)了主要游戲平臺的玩家們���,被盯上的游戲包括使命召喚�、暗黑破壞神、異塵余生���、Minecraft���、魔獸爭霸、F.E.A.R����、刺客信條、生化危機(jī)�����、魔獸世界�����、英雄聯(lián)盟以及坦克世界等超過20種�����。Emsisoft的專家們發(fā)現(xiàn)該變種正在網(wǎng)絡(luò)上大量傳播�。
攻擊原理
最近,安全公司Emsisoft的研究人員發(fā)現(xiàn)一種名為TeslaCrypt的勒索軟件新變種正在網(wǎng)絡(luò)上大量傳播��。TeslaCrypt在今年2月底被發(fā)現(xiàn),分析該惡意代碼的Bromium的研究人員發(fā)現(xiàn)���,該變種通過攻陷的WordPress網(wǎng)站散布�,該網(wǎng)站被設(shè)置為將訪問者重定向到一個植入了Angler exploit kit的頁面���。
著陸頁面是為了檢查虛擬化環(huán)境或殺毒軟件是否存在,如果檢測沒有發(fā)現(xiàn)它們����,那么利用代碼利用Flash Player漏洞(CVE-2015-0311)(FreeBuf漏洞分析)或一個古老的IE瀏覽器漏洞將TeslaCrypt勒索軟件植入目標(biāo)系統(tǒng)上。
專攻游戲
TeslaCrypt像其他勒索軟件一樣��,都是通過加密受害者的文件�����,包括照片��、視頻和文檔。TeslaCrypt的獨(dú)特之處在于��,它還搜索與流行的視頻游戲(例如���,使命召喚�����、暗黑破壞神���、異塵余生、Minecraft����、魔獸爭霸、F.E.A.R�����、刺客信條�����、生化危機(jī)、魔獸世界���、英雄聯(lián)盟以及坦克世界)緊密相關(guān)的文件并加密它們�。
TeslaCrypt的作者們主要將精力瞄向游戲平臺�,該勒索軟件會加密配置文件數(shù)據(jù)、保存的游戲����、地圖,還有與Steam以及游戲開發(fā)軟件(例如����,Unity3D��、虛幻引擎����、RPG制作大師)相關(guān)的文件。
Bromium發(fā)布的一篇博文中說道:
“通常情況下�����,游戲玩家可以花錢來解鎖內(nèi)容����,并下載他們喜歡的游戲���。但是一種加密勒索軟件的新變種意在讓游戲玩家花錢解鎖他們自己的東西。超過20種游戲的數(shù)據(jù)文件受到這種威脅的影響�,為網(wǎng)絡(luò)罪犯增加了一個大目標(biāo)。另一種文件類型是與iTunes相關(guān)的文件���!
小編推薦閱讀
