「夺魂锯」挟持电脑档案勒索 72小时不付钱就删光档案

现在的恶意程式可不只是窃取你的个资,还会「挟持」你的电脑,如果不乖乖付赎金,就将电脑档案删光!趋势科技表示,他们发现一种加密勒索软体,名为「JIGSAW」的加密勒索软体,通常是经由免费云端储存服务「1fichier.com」所下载的档案感染使用者的装置。且还使用电影《夺魂锯》的人偶比利图片,与使用者打心理战,用恐惧逼迫使用者就範。如果恶意程hvbet式生效,使用者就会看到人偶比利的图片,讯息第一句还是「I want play a game」这经典台词。讯息内提到,这画面出现时除了加密部分档案,还会把这些加密档案删除,过了25小时,会删除百位数的档案;若使用者强制将电脑重新开机,就会删除1,000个档案。想取回档案就必须支付20至150美元的赎金,拖愈久赎金就愈高。如使用者未在72小时内付款,将删除所有加密档案。据报导,这项攻击通常来自三个管道:云端储存服务、垃圾邮件及色情网站。这恶意程式结构简单,与其他勒索软体相仿;但会用恐怖图片吓吓人,并用时间压力逼受害者付钱。该程式执行后,会将使用者的档案複製后修改副档名为「.fun」(也可能是.KKK、.Btc),并删除原档。据了解,人偶比利也可能换成色情图片,还会调侃使用者「你要为你太常上色情网站的行为付出代价」。国外科技网站BleepingComputer.com有多位专家提供自救措施:当画面出现时,可先强制终止firefox.exe或drpbx.exe这两个因产生的程式。之后启动Windows MSConfig,停用%UserProfile%\AppData\Roaming\Frfx\firefox.exe的条目,最后使用专家製作的工具来回复档案并根除病毒。趋势科技资深技术顾问简胜财表示,骇客的加密勒索手法已进化至心理战,运用到数计时逐次分批删除档案的方式来威胁使用者就範,现今的加密勒索软体威胁越来越难加以防範,重点是,即使支付赎金,也无法保证档案会被救回。建议使用者定期备份自己装置内的资料,并且遵守「3-2-1 备份原则」来保障资料安全,当然更重要的是,安装防毒软体并定期更新,预防胜于治疗。

发表评论

电子邮件地址不会被公开。 必填项已用*标注