病毒定义

病毒类型:勒索软件

什么是 TeslaCrypt?

这种新的勒索软件木马于 2015 年 2 月被检测出后,很快便因其对计算机游戏玩家的威胁而恶名远播。在众多目标文件类型中,它一般会试图感染游戏文件,比如游戏存档、用户资料、记录的录像等。尽管如此,TeslaCrypt 并不会加密大小超过 268 MB 的文件。近期,卡巴斯基实验室从 TeslaCrypt 勒索软件加密程序系列的新威胁中检测到了奇怪的行为。在这个因感染计算机游戏玩家而臭名昭著的木马的 2.0 版本中,它在网页浏览器中显示了一个 HTML 页面,而该页面正是另一臭名昭著的勒索软件程序 CryptoWall 3.0 的副本。成功感染后,恶意程序会要求受害支付 500 美元的赎金来获取解密密匙;若受害者拖延,赎金就会翻倍。

谁是其攻击的受害者?

该木马以感染计算机游戏玩家的恶名而著称。绝大多数 TeslaCrypt 感染都发生在美国、德国和西班牙;紧跟其后的是意大利、法国和英国。

我有遭受攻击的危险吗?

如果您是计算机游戏玩家,就可能会有遭受攻击的风险。

如何判断我是否受到了感染?

TeslaCrypt 会加密文件并索取赎金(500 美元)。在众多目标文件类型中,它一般会试图感染游戏文件,比如游戏存档、用户资料、记录的录像等。

卡巴斯基实验室的产品会检测该恶意程序并将其命名为 Trojan-Ransom.Win32.Bitman.tk,并且能成功保护用户抵御该威胁。此外,卡巴斯基实验室的解决方案中还应用了一个反加密恶意软件子系统。它会在可疑的应用程序试图打开用户的个人文件时登记该活动,并立即为这些文件创建一个受本地保护的备份副本。如果该应用程序随后被判定为恶意,则该子系统会自动回滚未经请求的更改,用上述副本替换这些文件。通过这种方式,用户就能免受目前未知的加密恶意软件的损害。

如何保护自己?

  • 定期为您的所有重要文件创建备份副本。副本应保存在其实体能在完成备份复制后立即从计算机断开的媒介上。
  • 及时更新软件也是至关重要的一环,对于网页浏览器及其插件来说尤其如此。

如果某个恶意程序仍在您的系统中,最好能通过使用最新数据库并激活安全模块的最新版安全产品来解决。