勒索軟體出新招 找來奪魂鋸殺人魔
資安廠趨勢科技(Trend Micro)最近發現一個加密勒索軟體家族叫做「JIGSAW」,讓人聯想到恐怖電影「奪魂鋸」並製造心理壓力,此惡意程式會將使用者的檔案加密,然後隨時間逐批刪除。
趨勢科技研究團隊發現,「JIGSAW(電動線鋸)」加密勒索軟體經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置後,使用者就會看到電影「奪魂鋸」裡的木偶比利圖片以及一段勒索訊息,要求使用者支付20美元至150美元(約新臺幣646元至4843元)起跳的贖金。
該勒索訊息中宣稱,若使用者強制將電腦重新開機,就會刪除1000個檔案,而且將不再保留副本;如使用者未在72小時內付款,則將刪除所有加密檔案。
趨勢科技表示,儘管JIGSAW看來很恐怖,其結構基本上還是非常簡單,並無其他加密勒索軟體所沒有的能力;但JIGSAW卻利用一些心理戰來彌補技術上的不足,其嚇人的畫面和逼迫使用者就範的技巧,比其他勒索軟體有過之而無不及。
趨勢科技資深技術顧問簡勝財表示,駭客的加密勒索手法已進化至心理戰,運用倒數計時逐次分批刪除檔案的方式,來威脅使用者就範。
簡勝財說,現今的加密勒索軟體威脅越來越難加以防範,在支付贖金也無法絕對保證駭客會信守承諾救回檔案的情形之下,建議使用者還是應該定期備份自己裝置內的資料,並透過可以防範勒索軟體的防毒軟體來協助偵測惡意檔案及有害連結,以降低遭受勒索軟體所帶來的損害。1050501