揭秘盗版Ghost黑色产业链
不喜欢赎金喜欢吃鸡,会玩勒索病毒让外国吃鸡玩家笑。日本,腾讯皇家威胁情报中心捕获了一种奇怪的勒索病毒,其计算机文件被加密,但不需要支付数字硬币赎金,但被要求玩一个小时的吃鸡游戏,加密文件将自动解锁。不喜欢赎金喜欢吃鸡,可以玩勒索病毒让外国吃鸡玩家笑。克里斯蒂芬·克里斯蒂芬·腾讯威胁情报中心捕获了一种奇怪的勒索病毒。用户被招募后,他的计算机文件被加密,但他不需要支付数字硬币赎金。相反,他被要求玩一个小时的吃鸡游戏,然后加密的文件将自动解锁。
事实上,腾讯电脑管家平安专家指出,只需运行3秒的吃鸡游戏或将任何过程改为tslGame.exe并且可以在3秒钟内解锁文件,不需要玩一个小时。有网友开玩笑说,这可能是历史上最温柔的勒索病毒。
值得注意的是,现在真正招募的玩家并不多,风暴看起来更像是病毒作者的笑话。腾讯的计算机管家可以实时阻止和杀死勒索病毒,并提醒玩家实时备份主要文件。
(图:腾讯电脑管家实时阻止勒索病毒)
腾讯御见威胁情报中心分析发现,这个叫做PUBG Ransomware勒索病毒可以加密包括.avi”、“.doc”、“.pdf有160多种常见的文件类型,如用户电脑桌面,而存储在磁盘其他路径下的文件则不受影响。
当心Ghost双枪2病毒植入系统
此外,根据腾讯计算机管家平安专家的实际测量,该病毒主要通过检查该过程中是否存在tslGame.exe判断玩家是否在玩游戏。因此,只需要随意使用程序,如记事本(notepad.exe)重命名为“tslGame.exe并双击运行,乐成也能在3秒后解密。
巧合的是,当各种吃鸡游戏流行起来时,许多罪犯也看到了商机。此前,腾讯电脑管家曾在吃鸡玩家的电脑上捕捉到一款名为XiaoBa勒索病毒隐藏在吃鸡游戏的辅助中,诱导玩家关闭杀毒软件,并在加密文件后向玩家索要0.01比特币赎金(约430元)。病毒作者还提醒说:不要重新启动计算机,立即给钱,重新启动计算机将无法启动,如果玩家意外启动重新启动效果,计算机将无法再启动。
(图:潜伏勒索病毒的鸡外挂诱导用户关闭杀毒软件)
面对源源不断的勒索病毒,腾讯安全反病毒实验室负责人、腾讯计算机管家安全专家马金松提醒用户不要轻易使用任何游戏插件辅助,一定要保持安全软件打开状态,实时防御各种病毒攻击,信托安全软件检查和杀戮提醒。此外,为了进一步珍惜计算机文档的安全,建议用户打开腾讯计算机管家文档守护者的效果,实时备份主要文档,实时珍惜个人文档的安全。
腾讯安全应急狙击412挂马风暴