首页  >  IT频道  >  网络安全  > 正文

勒索病毒竟强制玩游戏?腾讯电脑管家一招制胜

2018-04-12 13:37:55 | 来源: 东北新闻网 | 编辑: 朱安娜 | 责编: 韩俣
分享到:

  不爱赎金爱吃鸡,会玩的勒索病毒让外服吃鸡玩家们哭笑不得。近日,腾讯御见威胁情报中心捕获到一款奇葩的勒索病毒,用户中招之后其电脑文件被加密,却无需缴纳数字货币赎金,而是被要求玩1小时的吃鸡游戏,之后被加密的文件将自动解锁。

  事实上,腾讯电脑管家安全专家指出,只需运行3秒钟的吃鸡游戏或者把任意进程改成“tslGame.exe”并运行3秒钟就能解锁文件,不用真的整整玩上1个小时。有网友戏称,这或许是史上最“温柔”的勒索病毒了。

  值得注意的是,目前实际中招的玩家并不多,这场风波看起来更像是病毒作者的恶作剧。腾讯电脑管家已可实时拦截并查杀此勒索病毒,并提醒游戏玩家及时将重要文件进行备份。

【网络安全】勒索病毒竟强制玩游戏?腾讯电脑管家一招制胜

图:腾讯电脑管家实时拦截该勒索病毒

  腾讯御见威胁情报中心分析发现,这款叫做PUBG Ransomware的勒索病毒,能够加密包括“.avi”、“.doc”、“.pdf”等存在用户电脑桌面的160多种常见文件类型,而存放在磁盘其它路径下的文件则不受影响。

  此外,据腾讯电脑管家安全专家实测发现,该病毒主要通过查看进程中是否存在“tslGame.exe”来判断玩家有没有在玩游戏。因此只需要将任意应用程序,例如记事本(notepad.exe)重命名为“tslGame.exe”并双击运行,也能在3秒钟后成功获得解密。

  无独有偶,在各种吃鸡游戏大热之时,许多不法分子也看到了其中蕴含的“商机”。此前腾讯电脑管家曾在吃鸡玩家的电脑中捕获一款名为“XiaoBa”的勒索病毒,其隐藏在吃鸡游戏辅助中进行传播,诱导玩家关闭杀毒软件,并在加密文件后向玩家索要0.01个比特币(约430元人民币)赎金。病毒作者还特别提示,“不要重启电脑,马上给钱,重启电脑会无法开机”,此时如果玩家已不慎启动“重启”功能,电脑将再无法开机。

【网络安全】勒索病毒竟强制玩游戏?腾讯电脑管家一招制胜

图:暗藏勒索病毒的吃鸡外挂诱导用户关闭杀毒软件

  面对套路层出不穷的勒索病毒,腾讯安全反病毒实验室负责人、腾讯电脑管家安全专家马劲松提醒用户,不要轻易使用任何游戏外挂辅助,务必保持安全软件打开状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示。除此之外,为进一步保护电脑文档安全,建议用户开启腾讯电脑管家“文档守护者”功能,及时备份重要文档,实时保护个人文档安全。

国际在线版权与信息产品内容销售的声明:

1、“国际在线”由中国国际广播电台主办。经中国国际广播电台授权,国广国际在线网络(北京)有限公司独家负责“国际在线”网站的市场经营。

2、凡本网注明“来源:国际在线”的所有信息内容,未经书面授权,任何单位及个人不得转载、摘编、复制或利用其他方式使用。

3、“国际在线”自有版权信息(包括但不限于“国际在线专稿”、“国际在线消息”、“国际在线XX消息”“国际在线报道”“国际在线XX报道”等信息内容,但明确标注为第三方版权的内容除外)均由国广国际在线网络(北京)有限公司统一管理和销售。

已取得国广国际在线网络(北京)有限公司使用授权的被授权人,应严格在授权范围内使用,不得超范围使用,使用时应注明“来源:国际在线”。违反上述声明者,本网将追究其相关法律责任。

任何未与国广国际在线网络(北京)有限公司签订相关协议或未取得授权书的公司、媒体、网站和个人均无权销售、使用“国际在线”网站的自有版权信息产品。否则,国广国际在线网络(北京)有限公司将采取法律手段维护合法权益,因此产生的损失及为此所花费的全部费用(包括但不限于律师费、诉讼费、差旅费、公证费等)全部由侵权方承担。

4、凡本网注明“来源:XXX(非国际在线)”的作品,均转载自其它媒体,转载目的在于传递更多信息,丰富网络文化,此类稿件并不代表本网赞同其观点和对其真实性负责。

5、如因作品内容、版权和其他问题需要与本网联系的,请在该事由发生之日起30日内进行。