对于很多普通用户来说TeslaCrypt可能非常陌生,但这款勒索恶意软件自今年8月大面积爆发以来在全球范围内已经造成了非常严重的影响。为进一步遏制恶意程序蔓延,在这周公布的补丁星期二活动中微软还提供了相应的专杀工具,避免用户收到侵染。援引ZDNet报道,在今年8月上旬TeslaCrypt每日的感染数量在1000台以下,而在8月25日的统计中已经超过了3500台,尽管此后每天的感染量有所起伏,但都维持在高位上。
TeslaCrypt是Cryptolocker的变种,能够对用户设备中的游戏文件进行感染,只有向黑客缴纳费用之后才能进行解锁。目前该恶意程序已经感染了包括《我的世界》(MineCraft)、《魔兽世界》(World of Warcraft)、《星际争霸》(StarCraft)、《坦克世界》(World of Tanks)、《龙腾世纪》(Dragon Age)、《RPG制作大师》(RPG Maker) 及Steam等超过20款游戏,并通过来自网站的偷渡式下载攻击在用户不知情的状况下导向至使用钓鱼攻击工具制成的Flash视频上。
一旦它成功进入计算机,它会寻找预定的文件类型,并立即进行加密。可加密的文件包括:.unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb。此外,它会在桌面上创建一个被称为help_to_decrypt_your_files.txt (帮你的文件解密)的文件, 并将它与TOR支付系统连接,让人们可以检查他们的支付状态,以及输入解密的密钥。
更多内容 访问微软TechNet博客
支付宝扫一扫
微信扫一扫
赏