游戲向來是不法分子發動網絡攻擊的重災地，伴隨著近段時間槍戰游戲的火爆，不法分子也進一步精確攻擊對象。近日，騰訊電腦管家捕獲一款國產勒索病毒XiaoBa，該病毒偽裝成百人競技手游——《荒野行動》的輔助工具進行惡意傳播，用戶一旦中招，電腦文件將被加密，需向不法分子支付0.01個比特幣作為贖金解密文件。

　　目前，騰訊電腦管家可對其進行攔截查殺，用戶選擇開啟“文檔守護者”功能，可有效保護電腦文件，免受病毒攻擊。

　　此次并不是XiaoBa勒索病毒第一次出現，根據騰訊電腦管家監控顯示，該病毒樣本在10月、11月就曾出現，但并未開始大范圍傳播。在經過一個月的蟄伏之后，不法分子盯上時下火爆的槍戰游戲，通過在某論壇上發布貼子，偽裝成“荒野行動輔助”傳播，誘導用戶自行從網盤上下載惡意文件。

　　用戶通過網盤下載“荒野行動輔助”壓縮包后，打開壓縮包內的文檔會要求用戶退出安全軟件后運行，以此來躲避安全軟件的查殺。一旦用戶信任運行了該惡意文件，電腦上的文件就會被加密。XiaoBa勒索病毒加密文件后以“..Encrypted[BaYuCheng@yeah.net].XiaoBa”作為后綴，同時會在每個加密文件的當前目錄下，彈出勒索信息，要求用戶支付0.01個比特幣作為贖金解密文件。不法分子還使用了13種語言來提示勒索信息。同時，由于系統文件也被加密破壞，重啟后便會無法正常進入系統，給用戶電腦安全造成了極大的威脅。

　　騰訊電腦管家安全專家、騰訊安全聯合實驗室反病毒實驗室負責人馬勁松提醒用戶，健康游戲，不要輕易使用任何外掛輔助，務必保持安全軟件打開狀態，對各類病毒攻擊實時防御，并信任安全軟件的查殺提示。除此之外，為進一步保護電腦文檔安全，建議用戶開啟電腦管家“文檔守護者”功能，及時備份重要文檔，實時保護個人文檔安全。