不爱赎金爱吃鸡,会玩的勒索病毒让外服吃鸡玩家们哭笑不得。近日,御见威胁情报中心捕获到一款奇葩的勒索病毒,用户中招之后其电脑文件被加密,却无需缴纳数字货币赎金,而是被要求玩1小时的吃鸡游戏,之后被加密的文件将自动解锁。当勒索病毒文件恢复已经对你“死缠烂打”并且“死心塌地”的时候,你只能尝试放大招来对付他了。下载并安装强力数据恢复软件,尽力恢复被锁的文件,挽狂澜于既倒。
事实上,电脑管家安全专家指出,只需运行3秒钟的吃鸡游戏或者把任意进程改成“tslgameexe”并运行3秒钟就能解锁文件,不用真的整整玩上1个小时。有网友戏称,这或许是史上最“温柔”的勒索病毒了。
值得注意的是,目前实际中招的玩家并不多,这场风波看起来更像是病毒作者的恶作剧。电脑管家已可实时拦截并查杀此勒索病毒,并提醒游戏玩家及时将重要文件进行备份。
(图:电脑管家实时拦截该勒索病毒)
御见威胁情报中心分析发现,这款叫做pubg ransomware的勒索病毒,能够加密包括“avi”、“doc”、“pdf”等存在用户电脑桌面的160多种常见文件类型,而存放在磁盘其它路径下的文件则不受影响。
此外,据电脑管家安全专家实测发现,该病毒主要通过查看进程中是否存在“tslgameexe”来判断玩家有没有在玩游戏。因此只需要将任意应用程序,例如记事本(notepadexe)重命名为“tslgameexe”并双击运行,也能在3秒钟后成功获得解密。
无独有偶,在各种吃鸡游戏大热之时,许多不法分子也看到了其中蕴含的“商机”。此前电脑管家曾在吃鸡玩家的电脑中捕获一款名为“xiaoba”的勒索病毒,其隐藏在吃鸡游戏辅助中进行传播,诱导玩家关闭杀毒软件,并在加密文件后向玩家索要001个比特币(约430元人民币)赎金。病毒作者还特别提示,“不要重启电脑,马上给钱,重启电脑会无法开机”,此时如果玩家已不慎启动“重启”功能,电脑将再无法开机。
(图:暗藏勒索病毒的吃鸡外挂诱导用户关闭杀毒软件)
面对套路层出不穷的勒索病毒,安全反病毒实验室负责人、电脑管家安全专家马劲松提醒用户,不要轻易使用任何游戏外挂辅助,务必保持安全软件打开状态,对各类病毒攻击实时防御,并信任安全软件的查杀提示。除此之外,为进一步保护电脑文档安全,建议用户开启电脑管家“文档守护者”功能,及时备份重要文档,实时保护个人文档安全。