加密勒索軟體攻擊一波接一波,儘管早前通過文書處理軟件作為主要攻擊媒介的 Locky 已經下線,不過趨勢科技研究團隊隨即又發現「JIGSAW」(電動線鋸) 加密勒索軟件。

此加密軟件主要經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置,而此雲端儲存服務早前亦試過散佈專門竊取資訊的 FAREIT,以及專門竊取比特幣(Bitcoin) 的 COINSTEALER。

而當使用者裝置受到 JIGSAW 的感染後,便會看到電影《台:奪魂鋸/港:恐懼鬥室》裡的木偶比利圖片以及一段勒索訊息,同時更會要求使用者支付 20 至 150 美元起的贖金,訊息中並宣稱,若使用者強制將電腦重新開機,就會刪除 1,000 個檔案,而且將不再保留副本,如使用者未在 72 小時內付款,則將刪除所有加密檔案。

JIGSAW 顯示勒索訊息以及鬼臉木偶比利的圖片,並利用倒數計時來製造壓力,逼迫使用者就範。

另一方面,為了增加用户繳付贖金的速度,JIGSAW 更設有倒數時計,並會隨時間而增加贖金及刪除檔案的數量,而這一招的確能加快用户支付速度。

儘管此為全新的勒索軟件,然而與其他早前被發現的勒索軟件在技術上都是沒有甚麼分別的。不過在專家今次亦發現,此勒索軟件除了會透過以上所述的雲端儲存服務進行攻擊之外,也會透過垃圾郵件及色情網站試圖來入侵更多的電腦裝置。

趨勢科技資深技術顧問簡勝財表示,駭客的加密勒索手法已進化至心理戰,運用到數計時逐次分批刪除檔案的方式來威脅使用者就範,現今的加密勒索軟體威脅越來越難加以防範,在支付贖金也無法絕對保證駭客會信守承諾救回檔案的情形之下,建議使用者還是應該定期備份自己裝置內的資料,並且遵守「3-2-1 備份原則」來保障資料安全。


 勒索軟件再度來襲!72 小時贖金自動倍增、警告重新開機即刪除 1000 個檔案

 https://www.facebook.com/hkitblog