使命召唤、魔兽世界、英雄联盟……专攻游戏的勒索软件TeslaCrypt ...

TeslaCrypt一款新的勒索软件，它瞄准了主要游戏平台的玩家们，被盯上的游戏包括使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界等超过20种。Emsisoft的专家们发现该变种正在网络上大量传播。

攻击原理

最近，安全公司Emsisoft的研究人员发现一种名为TeslaCrypt的勒索软件新变种正在网络上大量传播。TeslaCrypt在今年2月底被发现，分析该恶意代码的Bromium的研究人员发现，该变种通过攻陷的WordPress网站散布，该网站被设置为将访问者重定向到一个植入了Angler exploit kit的页面。

着陆页面是为了检查虚拟化环境或杀毒软件是否存在，如果检测没有发现它们，那么利用代码利用Flash Player漏洞（CVE-2015-0311）（FreeBuf漏洞分析）或一个古老的IE浏览器漏洞将TeslaCrypt勒索软件植入目标系统上。

专攻游戏

TeslaCrypt像其他勒索软件一样，都是通过加密受害者的文件，包括照片、视频和文档。TeslaCrypt的独特之处在于，它还搜索与流行的视频游戏（例如，使命召唤、暗黑破坏神、异尘余生、Minecraft、魔兽争霸、F.E.A.R、刺客信条、生化危机、魔兽世界、英雄联盟以及坦克世界）紧密相关的文件并加密它们。

TeslaCrypt的作者们主要将精力瞄向游戏平台，该勒索软件会加密配置文件数据、保存的游戏、地图，还有与Steam以及游戏开发软件（例如，Unity3D、虚幻引擎、RPG制作大师）相关的文件。

Bromium发布的一篇博文中说道：

“通常情况下，游戏玩家可以花钱来解锁内容，并下载他们喜欢的游戏。但是一种加密勒索软件的新变种意在让游戏玩家花钱解锁他们自己的东西。超过20种游戏的数据文件受到这种威胁的影响，为网络罪犯增加了一个大目标。另一种文件类型是与iTunes相关的文件。”

研究人员发现，TeslaCrypt勒索软件瞄准了185种文件扩展名，比TorrentLocker少一些，但专家们强调说，它瞄准了更多与视频游戏相关的文件类型。

博文中还说道：

“随着网络罪犯瞄向新的目标，加密所有这些游戏表明了加密勒索软件的进化。很多年轻人的电脑上可能没有任何重要文件或源代码（甚至照片通常都存储在Tumblr或Facebook上），但是很肯定的是他们中的大多数人都有关联一些游戏的Steam账号，以及充满音乐的iTunes账号。”

为了解密他们的文件，受害者被要求支付1.5个比特币（超过400美元）或者通过PayPal My Cash Card支付1000美元，付款操作通过Tor网络中一个隐藏的服务进行。

游戏勒索事件回顾

游戏平台是网络罪犯瞄准的一个优先目标，过去很多其他网络罪犯都瞄准了游戏玩家，上次的威胁是一次针对反恐精英的Steam凭证的网络钓鱼恶意活动。

 参考来源securityaffairs