TeslaCrypt一款新的勒索软件,它瞄准了主要游戏平台的玩家们,被盯上的游戏包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等超过20种。Emsisoft的专家们发现该变种正在网络上大量传播。
最近,安全公司Emsisoft的研究人员发现一种名为TeslaCrypt的勒索软件新变种正在网络上大量传播。TeslaCrypt在今年2月底被发现,分析该恶意代码的Bromium的研究人员发现,该变种通过攻陷的WordPress网站散布,该网站被设置为将访问者重定向到一个植入了Angler exploit kit的页面。
着陆页面是为了检查虚拟化环境或杀毒软件是否存在,如果检测没有发现它们,那么利用代码利用Flash Player漏洞(CVE-2015-0311)(FreeBuf漏洞分析)或一个古老的IE浏览器漏洞将TeslaCrypt勒索软件植入目标系统上。
TeslaCrypt像其他勒索软件一样,都是通过加密受害者的文件,包括照片、视频和文档。TeslaCrypt的独特之处在于,它还搜索与流行的视频游戏(例如,使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界)紧密相关的文件并加密它们。
TeslaCrypt的作者们主要将精力瞄向游戏平台,该勒索软件会加密配置文件数据、保存的游戏、地图,还有与Steam以及游戏开发软件(例如,Unity3D、虚幻引擎、RPG制作大师)相关的文件。
“通常情况下,游戏玩家可以花钱来解锁内容,并下载他们喜欢的游戏。但是一种加密勒索软件的新变种意在让游戏玩家花钱解锁他们自己的东西。超过20种游戏的数据文件受到这种威胁的影响,为网络罪犯增加了一个大目标。另一种文件类型是与iTunes相关的文件。”
小编推荐阅读