wow使命召唤任务

wow使命召唤任务
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
使命召唤、魔兽世界、英雄联盟……专攻游戏的勒索软件TeslaCrypt JackFree2015-03-16共271153人围观 ，发现 5 个不明物体 资讯
TeslaCrypt-achievement_locked-2-720x400.jpg

TeslaCrypt一款新的勒索软件，它瞄准了主要游戏平台的玩家们，被盯上的游戏包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等超过20种。Emsisoft的专家们发现该变种正在网络上大量传播。

攻击原理

最近，安全公司Emsisoft的研究人员发现一种名为TeslaCrypt的勒索软件新变种正在网络上大量传播。TeslaCrypt在今年2月底被发现，分析该恶意代码的Bromium的研究人员发现，该变种通过攻陷的WordPress网站散布，该网站被设置为将访问者重定向到一个植入了Angler exploit kit的页面。

着陆页面是为了检查虚拟化环境或杀毒软件是否存在，如果检测没有发现它们，那么利用代码利用Flash Player漏洞（CVE-2015-0311）（FreeBuf漏洞分析）或一个古老的IE浏览器漏洞将TeslaCrypt勒索软件植入目标系统上。

专攻游戏

123.jpg

TeslaCrypt像其他勒索软件一样，都是通过加密受害者的文件，包括照片、视频和文档。TeslaCrypt的独特之处在于，它还搜索与流行的视频游戏（例如，使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界）紧密相关的文件并加密它们。

TeslaCrypt的作者们主要将精力瞄向游戏平台，该勒索软件会加密配置文件数据、保存的游戏、地图，还有与Steam以及游戏开发软件（例如，Unity3D、虚幻引擎、RPG制作大师）相关的文件。

Bromium发布的一篇博文中说道：

“通常情况下，游戏玩家可以花钱来解锁内容，并下载他们喜欢的游戏。但是一种加密勒索软件的新变种意在让游戏玩家花钱解锁他们自己的东西。超过20种游戏的数据文件受到这种威胁的影响，为网络罪犯增加了一个大目标。另一种文件类型是与iTunes相关的文件。”
研究人员发现，TeslaCrypt勒索软件瞄准了185种文件扩展名，比TorrentLocker少一些，但专家们强调说，它瞄准了更多与视频游戏相关的文件类型。

TeslaCrypt-achievement_locked.png

博文中还说道：

“随着网络罪犯瞄向新的目标，加密所有这些游戏表明了加密勒索软件的进化。很多年轻人的电脑上可能没有任何重要文件或源代码（甚至照片通常都存储在Tumblr或Facebook上），但是很肯定的是他们中的大多数人都有关联一些游戏的Steam账号，以及充满音乐的iTunes账号。”
为了解密他们的文件，受害者被要求支付1.5个比特币（超过400美元）或者通过PayPal My Cash Card支付1000美元，付款操作通过Tor网络中一个隐藏的服务进行。

游戏勒索事件回顾

游戏平台是网络罪犯瞄准的一个优先目标，过去很多其他网络罪犯都瞄准了游戏玩家，上次的威胁是一次针对反恐精英的Steam凭证的网络钓鱼恶意活动。

[参考来源securityaffairs，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）]

JackFree
JackFree
174 篇文章
等级： 8级
||
上一篇：一篇文章看懂Pwn2Own与DefconCTF的区别下一篇：谷歌应用漏洞泄漏超过28万条私人WHOIS数据
这些评论亮了

路人Z 回复
可千万别让我中这东西,我英雄联盟账户可是有几万....................金币啊.
)7(亮了
发表评论已有 5 条评论

大玩家 2015-03-16回复 1楼
只玩使命召唤的飘过

亮了(2)

路人Z 2015-03-16回复 2楼
可千万别让我中这东西,我英雄联盟账户可是有几万………………..金币啊.

亮了(7)

Sicmatrix (1级) The quieter you become,the mor... 2015-03-17回复
@ 路人Z 我英雄全是用金币买的肿么破

亮了(1)

蘑_菇马甲 2015-03-16回复 3楼
反沉迷利器 [doge][喵喵]

亮了(2)

土星共同体 2015-03-18回复 4楼
只玩单机的闪过

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
JackFree
JackFree

冒个泡，表示我还关注着FB······

174
文章数
147
评论数
最近文章
BypassUAC：Windows系统UAC绕过利器
2016.02.04

Dridex出现新型变种木马，专攻英国银行客户
2016.01.27

RWMC：利用PowerShell提取Windows账号密码的利器
2016.01.27

浏览更多
相关阅读
泰国最大的4G移动运营商TrueMove H遭遇数据泄露美国一名少年极客打造会飞的“烤肉机”日本将举行全国黑客大赛成人网站PornHub跨站脚本（XSS）漏洞挖掘记美国成立新网络安全部门，应对网络安全问题
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php0daybank