close
中小企資訊保安專區

卡巴斯基實驗室報告:TeslaCrypt 勒索軟件目標鎖定遊戲檔案

最近出現的一種名為 TeslaCrypt 的勒索軟件 (ransom-ware),其攻擊目標為大約 40 款網路遊戲的玩家。勒索軟件是一種感染電腦後,對使用者檔案進行加密的惡意軟件。一旦檔案被完全加密,控制惡意軟件的網路攻擊者將向使用者索要贖金以獲取解密檔案的金鑰。一旦過了規定期限而沒有收到贖金的話,網路攻擊者即會銷毀解密金鑰令受害者的檔案永遠不能解密。

gamer1

 

攻擊電腦遊戲相關檔案

TeslaCrypt將攻擊目標鎖定為那些與電腦遊戲和平台相關聯的檔案,包括:《RPG製作大師》、《英雄聯盟》、《使命召喚》、《龍騰世紀》、《星際爭霸》、《我的世界》、《魔獸世界》、《坦克世界》以及其它各種流行的網路遊戲。該勒索軟件原本的目的是對保存在使用者電腦上的文件、圖片、影片以及其它檔案進行攻擊和加密。通過採用AES(高級加密標準)加密攻擊,使玩家在沒有解密金鑰的情況下無法開啟與遊戲有關的文件。受害人可以選擇兩種支付贖金的方式:使用 Bitcoin 支付(500美元);或通過PayPal現金卡支付(1000美元)。付款後才能得到解密金鑰。

網路犯罪者透過網絡釣魚手法傳播TeslaCrypt,他們將該威脅植入在釣魚攻擊工具包Angler Exploit Kit內。Exploit Kit(漏洞利用工具)是預先編寫好、利用安全性漏洞感染電腦系統的套裝軟件。漏洞利用工具令網路攻擊者能夠容易地在受害人電腦上載入惡意軟件,Angler Exploit Kit是常見的漏洞利用工具,它不僅集成了最新的零日漏洞,還可利用這些漏洞進行攻擊。

 

加密檔案勒索贖金

crypto

 

一旦受害人電腦受到感染,該惡意軟件即會將桌面背景更改為「用戶檔案已被加密」的通知,主要是告知受害者如何解密這些檔案。在支付贖金解密的過程中,受害者更需要下載Tor 流覽器套件,並通過一間十分隱蔽的服務網站,接受來自該惡意軟件作者的技術支援以及通過網上付款解密檔案。該警告通知還列明瞭付款截止日期,一旦超過期限,被加密的檔案將再也無法恢復。

卡巴斯基並不建議受害人為了個人金鑰而支付贖金,這樣只會助長此類網路詐騙活動。防範此類勒索軟件攻擊的最好方法是定期進行備份。此外亦應使用備有針對防護此類攻擊的功能的保安方案。卡巴斯基實驗室無論家用或企業用的保安產品,皆備有「系統監視」(System Watcher)功能,能對勒索軟件進行有效防範。

 

了解更多Kaspersky Endpoint Security for Business – System Watcher 的功能: 下載白皮書

Tags : endpoint securityKasperskysystem watcherteslacrypt
Pierce

The author Pierce

喜歡尋找本地潛力 Startups 與讀者分享, 對企業資訊安全特別注意

Leave a Response