▲勒索軟體JIGSAW會綁架電腦,並警告72小時不付錢就刪光檔案。(圖/趨勢科技提供)
記者葉立斌/綜合報導
現在的惡意程式可不只是竊取你的個資,還會「挾持」你的電腦,如果不乖乖付贖金,就將電腦檔案刪光!趨勢科技表示,他們發現一種加密勒索軟體,名為「JIGSAW」的加密勒索軟體,通常是經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置。且還使用電影《奪魂鋸》的人偶比利圖片,與使用者打心理戰,用恐懼逼迫使用者就範。
如果惡意程式生效,使用者就會看到人偶比利的圖片,訊息第一句還是「I want play a game」這經典台詞。訊息內提到,這畫面出現時除了加密部分檔案,還會把這些加密檔案刪除,過了25小時,會刪除百位數的檔案;若使用者強制將電腦重新開機,就會刪除1,000個檔案。想取回檔案就必須支付20至150美元的贖金,拖愈久贖金就愈高。如使用者未在72小時內付款,將刪除所有加密檔案。
據報導,這項攻擊通常來自三個管道:雲端儲存服務、垃圾郵件及色情網站。這惡意程式結構簡單,與其他勒索軟體相仿;但會用恐怖圖片嚇嚇人,並用時間壓力逼受害者付錢。該程式執行後,會將使用者的檔案複製後修改副檔名為「.fun」(也可能是.KKK、.Btc),並刪除原檔。據了解,人偶比利也可能換成色情圖片,還會調侃使用者「你要為你太常上色情網站的行為付出代價」。
國外科技網站BleepingComputer.com有多位專家提供自救措施:當畫面出現時,可先強制終止firefox.exe或drpbx.exe這兩個因產生的程式。之後啟動Windows MSConfig,停用%UserProfile%\AppData\Roaming\Frfx\firefox.exe的條目,最後使用專家製作的工具來回復檔案並根除病毒。
趨勢科技資深技術顧問簡勝財表示,駭客的加密勒索手法已進化至心理戰,運用到數計時逐次分批刪除檔案的方式來威脅使用者就範,現今的加密勒索軟體威脅越來越難加以防範,重點是,即使支付贖金,也無法保證檔案會被救回。建議使用者定期備份自己裝置內的資料,並且遵守「3-2-1 備份原則」來保障資料安全,當然更重要的是,安裝防毒軟體並定期更新,預防勝於治療。
▲趨勢科技提供預防勒索軟體的「三不三要」。(圖/趨勢科技提供)
5 顆 
10 顆 
15 顆 
20 顆