体球网手机即时比分: 体球网即时比分钟

站內動態 NEWS

XiaoBa勒索病毒來作怪 騰訊電腦管家全面查殺

22 2017-12-22

    游戲向來是不法分子發動網絡攻擊的重災地,伴隨著近段時間槍戰游戲的火爆,不法分子也進一步精確攻擊對象。近日,騰訊電腦管家捕獲一款國產勒索病毒XiaoBa,該病毒偽裝成百人競技手游——《荒野行動》的輔助工具進行惡意傳播,用戶一旦中招,電腦文件將被加密,需向不法分子支付0.01個比特幣作為贖金解密文件。

目前,騰訊電腦管家可對其進行攔截查殺,用戶選擇開啟“文檔守護者”功能,可有效?;さ縋暈募?,免受病毒攻擊。

此次并不是XiaoBa勒索病毒第一次出現,根據騰訊電腦管家監控顯示,該病毒樣本在10月、11月就曾出現,但并未開始大范圍傳播。在經過一個月的蟄伏之后,不法分子盯上時下火爆的槍戰游戲,通過在某論壇上發布貼子,偽裝成“荒野行動輔助”傳播,誘導用戶自行從網盤上下載惡意文件。

1.png

用戶通過網盤下載“荒野行動輔助”壓縮包后,打開壓縮包內的文檔會要求用戶退出安全軟件后運行,以此來躲避安全軟件的查殺。一旦用戶信任運行了該惡意文件,電腦上的文件就會被加密。XiaoBa勒索病毒加密文件后以“..Encrypted[[email protected]].XiaoBa”作為后綴,同時會在每個加密文件的當前目錄下,彈出勒索信息,要求用戶支付0.01個比特幣作為贖金解密文件。不法分子還使用了13種語言來提示勒索信息。同時,由于系統文件也被加密破壞,重啟后便會無法正常進入系統,給用戶電腦安全造成了極大的威脅。

2.png

騰訊電腦管家安全專家、騰訊安全聯合實驗室反病毒實驗室負責人馬勁松提醒用戶,健康游戲,不要輕易使用任何外掛輔助,務必保持安全軟件打開狀態,對各類病毒攻擊實時防御,并信任安全軟件的查殺提示。除此之外,為進一步?;さ縋暈牡蛋踩?,建議用戶開啟電腦管家“文檔守護者”功能,及時備份重要文檔,實時?;じ鋈宋牡蛋踩?。


{ganrao}