TeslaCrypt 勒索软件攻击

病毒定义

病毒类型：勒索软件

什么是 TeslaCrypt？

这种新的勒索软件木马于 2015 年 2 月被检测出后，很快便因其对计算机游戏玩家的威胁而恶名远播。在众多目标文件类型中，它一般会试图感染游戏文件，比如游戏存档、用户资料、记录的录像等。尽管如此，TeslaCrypt 并不会加密大小超过 268 MB 的文件。近期，卡巴斯基实验室从 TeslaCrypt 勒索软件加密程序系列的新威胁中检测到了奇怪的行为。在这个因感染计算机游戏玩家而臭名昭著的木马的 2.0 版本中，它在网页浏览器中显示了一个 HTML 页面，而该页面正是另一臭名昭著的勒索软件程序 CryptoWall 3.0 的副本。成功感染后，恶意程序会要求受害支付 500 美元的赎金来获取解密密匙；若受害者拖延，赎金就会翻倍。

谁是其攻击的受害者？

该木马以感染计算机游戏玩家的恶名而著称。绝大多数 TeslaCrypt 感染都发生在美国、德国和西班牙；紧跟其后的是意大利、法国和英国。

我有遭受攻击的危险吗？

如果您是计算机游戏玩家，就可能会有遭受攻击的风险。

如何判断我是否受到了感染？

TeslaCrypt 会加密文件并索取赎金（500 美元）。在众多目标文件类型中，它一般会试图感染游戏文件，比如游戏存档、用户资料、记录的录像等。

卡巴斯基实验室的产品会检测该恶意程序并将其命名为 Trojan-Ransom.Win32.Bitman.tk，并且能成功保护用户抵御该威胁。此外，卡巴斯基实验室的解决方案中还应用了一个反加密恶意软件子系统。它会在可疑的应用程序试图打开用户的个人文件时登记该活动，并立即为这些文件创建一个受本地保护的备份副本。如果该应用程序随后被判定为恶意，则该子系统会自动回滚未经请求的更改，用上述副本替换这些文件。通过这种方式，用户就能免受目前未知的加密恶意软件的损害。