英雄联盟专攻游戏的勒索软件TeslaCrypt - APT防御产品

英雄联盟专攻游戏的勒索软件TeslaCrypt

TeslaCrypt一款新的勒索软件,它瞄准了主要游戏平台的玩家们,被盯上的游戏包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等超过20种。Emsisoft的专家们发现该变种正在网络上大量传播。

攻击原理

最近,安全公司Emsisoft的研究人员发现一种名为TeslaCrypt的勒索软件新变种正在网络上大量传播。TeslaCrypt在今年2月底被发现,分析该恶意代码的Bromium的研究人员发现,该变种通过攻陷的WordPress网站散布,该网站被设置为将访问者重定向到一个植入了Angler exploit kit的页面。

着陆页面是为了检查虚拟化环境或杀毒软件是否存在,如果检测没有发现它们,那么利用代码利用Flash Player漏洞(CVE-2015-0311)(FreeBuf漏洞分析)或一个古老的IE浏览器漏洞将TeslaCrypt勒索软件植入目标系统上。

专攻游戏

TeslaCrypt像其他勒索软件一样,都是通过加密受害者的文件,包括照片、视频和文档。TeslaCrypt的独特之处在于,它还搜索与流行的视频游戏(例如,使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界)紧密相关的文件并加密它们。

TeslaCrypt的作者们主要将精力瞄向游戏平台,该勒索软件会加密配置文件数据、保存的游戏、地图,还有与Steam以及游戏开发软件(例如,Unity3D、虚幻引擎、RPG制作大师)相关的文件。

Bromium发布的一篇博文中说道:

“通常情况下,游戏玩家可以花钱来解锁内容,并下载他们喜欢的游戏。但是一种加密勒索软件的新变种意在让游戏玩家花钱解锁他们自己的东西。超过20种游戏的数据文件受到这种威胁的影响,为网络罪犯增加了一个大目标。另一种文件类型是与iTunes相关的文件。”

研究人员发现,TeslaCrypt勒索软件瞄准了185种文件扩展名,比TorrentLocker少一些,但专家们强调说,它瞄准了更多与视频游戏相关的文件类型。

博文中还说道:

“随着网络罪犯瞄向新的目标,加密所有这些游戏表明了加密勒索软件的进化。很多年轻人的电脑上可能没有任何重要文件或源代码(甚至照片通常都存储在Tumblr或Facebook上),但是很肯定的是他们中的大多数人都有关联一些游戏的Steam账号,以及充满音乐的iTunes账号。”

为了解密他们的文件,受害者被要求支付1.5个比特币(超过400美元)或者通过PayPal My Cash Card支付1000美元,付款操作通过Tor网络中一个隐藏的服务进行。

游戏勒索事件回顾

游戏平台是网络罪犯瞄准的一个优先目标,过去很多其他网络罪犯都瞄准了游戏玩家,上次的威胁是一次针对反恐精英的Steam凭证的网络钓鱼恶意活动。


转载请注明出处 APT防御产品 » 英雄联盟专攻游戏的勒索软件TeslaCrypt

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友评论(2)

  1. 椅子#

    阡陌红尘,飘落了谁的等待。曾在千年树下等候,只求你回眸一笑,曾在菩提下焚香,只为等一世轮回的相遇。阡陌红尘,终究一场繁花落寞,回忆在岁月中飘落了谁的眼泪。如烟的往事,不知谁飘落了谁的相思,如梦回忆,不知谁飘落了谁的等待。与你作别,不问曾经伤痛几何。 唯美句子 我在等一个人,一个可以把我的寂寞画上休止符的人!一个可以陪我听遍所有悲伤的情歌却不会让我想哭的人!一个我可以在他身上找出一百个缺点却还是执意要爱的人!一个会对我说:我们...[阅读全文]有多少我爱你,最后成了对不起。有多少对不起,最后都是没关系。有多少没关系,最后说了谢谢你。你看,悲伤的爱情也有悲伤的美丽:从我爱你开始,到对不起结束。从没关系再见,到谢...[阅读全文] 友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。[标签:标题]

    http://fiberlen.com 2016-11-03 13:55 回复
  2. 沙发#

    “你是骗人的! ”辩护律师向对方大喊。“你是说谎的! ”对方律师师指责说。法官用小木糙猛敲一下,冷然道:“现在表明了双方律师的身份,继续审案吧! ”
    http://cyflrj.com http://cyflrj.com

    http://cyflrj.com 2016-11-03 11:26 回复