新的勒索软件程序瞄准游戏玩家

新的威胁声称是臭名昭着的CryptoLocker勒索软件的变种，目标是185种文件类型，其中超过50个与电脑游戏和相关软件相关联。

据安全公司Bromium最近发现的这一消息，这是专门针对游戏的第一个勒索软件程序。它是通过一个受到攻击的网站的驱动下载攻击发布的，该网站将用户引导至Angler漏洞利用工具包。

[进一步阅读：如何从Windows PC删除恶意软件]

恶意程序将加密游戏保存，地图，配置文件，回放，mods--换句话说，用户无法通过简单地重新安装游戏就可以恢复的自定义内容。

新威胁针对的电脑游戏列表包括“使命召唤”，“星际争霸”，“暗黑破坏神，辐射，上古卷轴，魔兽争霸，我的世界，刺客信条，生化奇兵，魔兽世界，英雄联盟和坦克世界。数字游戏分发平台Steam和开发者工具，如RPG Maker，Unreal Engine和Unity3D也是有针对性的。

“许多年轻人在他们的机器上可能没有任何重要文档或源代码 - 即使照片通常存储在Tumblr或Facebook但是他们当中大多数人都拥有一个Steam账户，只有几个游戏和一个充满音乐的iTunes账户，“Bromium安全研究员Vadim Kotov在一篇博客文章中表示，虽然新的勒索软件程序声称是CryptoLocker的变种，它的创造者很可能只会重用这个名字。 Bromium的研究人员表示，新样本与原始CryptoLocker二进制文件之间的相似性仅为8％左右，可以忽略不计。CryptoLocker为文件加密恶意软件的兴起铺平了道路。研究人员估计，在经过9个月的运营后，它的创造者已经获得了约300万美元的收入，直到2014年5月在多国执法行动中被关闭为止。

新的针对游戏的勒索软件程序声称使用强加密2048位的RSA密钥，但是Bromium的研究人员仍在分析它，以确定它是否准确，或者是否有任何方法可以在无需支付赎金的情况下解密文件。与大多数文件加密程序一样，新的威胁需要使用比特币加密货币支付赎金，并托管在Tor匿名网络上获取解密密钥的页面。