游戏外挂暗藏勒索病毒？开黑就“成盒”！

游戏向来是不法分子发动网络攻击的重灾地，伴随着近段时间枪战游戏的火爆，不法分子也进一步精确攻击对象。近日，腾讯电脑管家捕获一款国产勒索病毒XiaoBa，该病毒伪装成百人竞技手游——《荒野行动》的辅助工具进行恶意传播，用户一旦中招，电脑文件将被加密，需向不法分子支付0.01个比特币作为赎金解密文件。

目前，腾讯电脑管家可对其进行拦截查杀，用户选择开启“文档守护者”功能，可有效保护电脑文件，免受病毒攻击。

此次并不是XiaoBa勒索病毒第一次出现，根据腾讯电脑管家监控显示，该病毒样本在10月、11月就曾出现，但并未开始大范围传播。在经过一个月的蛰伏之后，不法分子盯上时下火爆的枪战游戏，通过在某论坛上发布贴子，伪装成“荒野行动辅助”传播，诱导用户自行从网盘上下载恶意文件。

用户通过网盘下载“荒野行动辅助”压缩包后，打开压缩包内的文档会要求用户退出安全软件后运行，以此来躲避安全软件的查杀。一旦用户信任运行了该恶意文件，电脑上的文件就会被加密。XiaoBa勒索病毒加密文件后以“. .Encrypted[BaYuCheng@yeah.net].XiaoBa”作为后缀，同时会在每个加密文件的当前目录下，弹出勒索信息，要求用户支付0.01个比特币作为赎金解密文件。不法分子还使用了13种语言来提示勒索信息。同时，由于系统文件也被加密破坏，重启后便会无法正常进入系统，给用户电脑安全造成了极大的威胁。

腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松提醒用户，健康游戏，不要轻易使用任何外挂辅助，务必保持安全软件打开状态，对各类病毒攻击实时防御，并信任安全软件的查杀提示。除此之外，为进一步保护电脑文档安全，建议用户开启电脑管家“文档守护者”功能，及时备份重要文档，实时保护个人文档安全。