Garena 被駭事件，身為玩家的你該知道的事

Garena 被駭事件玩家事後處理建議

發生了什麼事？

Garena 遊戲公司遭到惡意入侵，旗下兩款遊戲「Path of Exile 流亡黯道」以及「League of Legends 英雄聯盟」安裝程式被植入惡意程式（PlugX）

是誰幹的？

據目前了解，一個被命名為 Winnti Group 的組織所為，他們在過去曾經攻擊上百個遊戲公司，竊取遊戲原始碼、在遊戲檔案植入惡意程式、竊取使用者密碼等行為

我是不是受害者？

過去四個月內（2014年九月 ~ 2014年十二月）曾經下載並安裝「Path of Exile 流亡黯道」以及「League of Legends 英雄聯盟」者，您很有可能是受害者。

此外，您可以檢查電腦是否存在以下兩個檔案，若有出現，您極為有可能是受害者：

C:\Windows\System32\NtUserEX.dll
C:\Windows\System32\NtUserEX.dat

我該怎麼辦？

1. 使用趨勢科技推出的解毒程式進行處理
2. 立刻安裝防毒軟體進行全面掃描
3. 若您的密碼曾經與 Garena 遊戲公司註冊帳號重複使用者，請立即更改密碼（特別注意 E-mail 與 Facebook 帳號的安全）

附錄

哪裡有好用的免費防毒軟體？

• Avira
• Avast

HITCON Freetalk -- OperationGG

影片在這裡

結語

請各位遊戲玩家保持警覺，如果防毒軟體說遊戲有毒也請謹慎處理，可將疑似出問題的檔案上傳至 VirusTotal 掃描評估，重要的服務、網站系統請使用不同的密碼（E-mail、Facebook），並且請保持您的電腦所有軟體都有隨時更新，停止使用終止支援的作業系統（例如：Windows XP）、軟體，以保護自身設備的安全。

以上是小弟在HITCON Freetalk現場寫的廢文，最後祝各位玩家遊戲愉快！