事實(shí)上,騰訊電腦管家安全專家指出,只需運(yùn)行3秒鐘的吃雞游戲或者把任意進(jìn)程改成“tslGame.exe”并運(yùn)行3秒鐘就能解鎖文件,不用真的整整玩上1個(gè)小時(shí)。有網(wǎng)友戲稱,這或許是史上最“溫柔”的勒索病毒了。
值得注意的是,目前實(shí)際中招的玩家并不多,這場(chǎng)風(fēng)波看起來更像是病毒作者的惡作劇。騰訊電腦管家已可實(shí)時(shí)攔截并查殺此勒索病毒,并提醒游戲玩家及時(shí)將重要文件進(jìn)行備份。
圖:騰訊電腦管家實(shí)時(shí)攔截該勒索病毒
騰訊御見威脅情報(bào)中心分析發(fā)現(xiàn),這款叫做PUBG Ransomware的勒索病毒,能夠加密包括“.avi”、“.doc”、“.pdf”等存在用戶電腦桌面的160多種常見文件類型,而存放在磁盤其它路徑下的文件則不受影響。
此外,據(jù)騰訊電腦管家安全專家實(shí)測(cè)發(fā)現(xiàn),該病毒主要通過查看進(jìn)程中是否存在“tslGame.exe”來判斷玩家有沒有在玩游戲。因此只需要將任意應(yīng)用程序,例如記事本(notepad.exe)重命名為“tslGame.exe”并雙擊運(yùn)行,也能在3秒鐘后成功獲得解密。
無獨(dú)有偶,在各種吃雞游戲大熱之時(shí),許多不法分子也看到了其中蘊(yùn)含的“商機(jī)”。此前騰訊電腦管家曾在吃雞玩家的電腦中捕獲一款名為“XiaoBa”的勒索病毒,其隱藏在吃雞游戲輔助中進(jìn)行傳播,誘導(dǎo)玩家關(guān)閉殺毒軟件,并在加密文件后向玩家索要0.01個(gè)比特幣(約430元人民幣)贖金。病毒作者還特別提示,“不要重啟電腦,馬上給錢,重啟電腦會(huì)無法開機(jī)”,此時(shí)如果玩家已不慎啟動(dòng)“重啟”功能,電腦將再無法開機(jī)。
圖:暗藏勒索病毒的吃雞外掛誘導(dǎo)用戶關(guān)閉殺毒軟件
面對(duì)套路層出不窮的勒索病毒,騰訊安全反病毒實(shí)驗(yàn)室負(fù)責(zé)人、騰訊電腦管家安全專家馬勁松提醒用戶,不要輕易使用任何游戲外掛輔助,務(wù)必保持安全軟件打開狀態(tài),對(duì)各類病毒攻擊實(shí)時(shí)防御,并信任安全軟件的查殺提示。除此之外,為進(jìn)一步保護(hù)電腦文檔安全,建議用戶開啟騰訊電腦管家“文檔守護(hù)者”功能,及時(shí)備份重要文檔,實(shí)時(shí)保護(hù)個(gè)人文檔安全。
多玩家選擇安裝騰訊電腦管家,是為了優(yōu)化系統(tǒng)保護(hù)游戲賬號(hào)安全。可近日,有玩家反映,在安裝騰訊電腦管家后使用外掛,游戲賬號(hào)被封了。隨后國內(nèi)知名安全平臺(tái)“烏云”發(fā)布的技術(shù)分析指出,騰訊電腦管家更像“外掛殺手”,其搭載的TAV引擎專殺游戲外掛,對(duì)木馬的查殺率卻不夠理想。從分析結(jié)果來看,騰訊電腦管家優(yōu)化游戲儼然是騰訊拋出的偽命題。
圖1:烏云大牛認(rèn)為騰訊是外掛殺手
根據(jù)玩家反饋,在安裝QQ時(shí),電腦會(huì)自動(dòng)安裝騰訊電腦管家,本以為裝個(gè)安全軟件可保護(hù)賬號(hào)安全,結(jié)果第二天,《英雄聯(lián)盟》游戲賬號(hào)卻被永久封停了!無獨(dú)有偶,記者調(diào)查發(fā)現(xiàn)發(fā)現(xiàn)用戶在安裝QQ游戲平臺(tái)等多款騰訊軟件時(shí),都會(huì)以保護(hù)賬號(hào)安全為名捆綁安裝騰訊電腦管家,此后再運(yùn)行外掛,游戲賬號(hào)均被停封。
為了保護(hù)游戲賬號(hào)的安全,很多玩家都選擇安裝電腦安全軟件,這些電腦安全軟件可以幫助玩家查殺木馬,優(yōu)化電腦系統(tǒng),提升電腦的游戲性能。但知情人士透露,騰訊捆綁推廣騰訊電腦管家,并非測(cè)試用戶電腦安全,而是檢查用戶是否使用了涉及騰訊游戲的外掛程序,并予以封殺。
游戲一直是騰訊最掙錢的業(yè)務(wù),電腦管家似乎也正在成為維護(hù)騰訊游戲利益的存在。根據(jù)騰訊公司財(cái)報(bào),QQ游戲在2014年第三季度收入高達(dá)113.24億元億元,占騰訊公司整體收入的一半以上;與此同時(shí),DNF、CF(穿越火線)等多款QQ游戲外掛泛濫,用戶量高達(dá)千萬級(jí),嚴(yán)重影響到QQ游戲經(jīng)營(yíng)收入。
“騰訊電腦管家捆綁推廣的名義是保護(hù)帳號(hào),實(shí)際上只是反外掛工具。”猴島游戲論壇網(wǎng)友評(píng)價(jià)說。該論壇已有眾多DNF游戲玩家發(fā)現(xiàn),電腦被安裝騰訊電腦管家后,只要運(yùn)行一次外掛,帳號(hào)很可能隨即就被DNF游戲封掉。反而在木馬查殺方面,騰訊電腦管家在專業(yè)評(píng)測(cè)中的成績(jī)還不足20%,遠(yuǎn)遠(yuǎn)低于主流安全軟件的及格線。
烏云白帽子“Variable”也分析證實(shí),騰訊電腦管家殺起外掛毫不手軟,對(duì)木馬的查殺率卻較低。Variable指出,從逆向TAV特征庫看,外掛特征比病毒、后門特征多,排在特征數(shù)量的第二名,騰訊電腦管家更像“外掛殺手”。盜號(hào)木馬則是TAV另一個(gè)重點(diǎn)打擊的對(duì)象。至于感染型病毒、后門、下載者、蠕蟲等其它類型的木馬病毒,僅靠TAV無法徹底查殺,需借助其他引擎。
有評(píng)論認(rèn)為,騰訊以優(yōu)化玩家電腦系統(tǒng)、保護(hù)賬號(hào)安全為名,誘導(dǎo)用戶安裝電腦管家,而實(shí)際目的是,掃描封殺游戲外掛,提高自身收入,同時(shí)抑制競(jìng)爭(zhēng)對(duì)手發(fā)展,完全棄玩家電腦安全于不顧,這已超出廠商應(yīng)有的道德底線。騰訊應(yīng)反思自己的行為,多從完善游戲架構(gòu)、加強(qiáng)服務(wù)器端檢測(cè)等方面入手,否則只會(huì)影響自身形象,招致玩家反感與抵制。