「YOU ARE A PORN ADDICT.STOP WATCHING SO MUCH PORN. NOW YOU HAVE TO PAY」(你整天沉迷色情網站,別再看這麼多色情影片了。現在你必須付出代價)這是新的加密勒索軟體JIGSAW 的勒索訊息之一
《奪魂鋸》殺人魔現身勒索軟體:「I want to play a game with you….」
為了讓受害者掏錢,加密勒索軟體 Ransomware紛紛出奇招。趨勢科技最近發現了一個棘手的加密勒索軟體 Ransomware家族叫做「JIGSAW」(電動線鋸),讓人聯想到Saw《奪魂鋸》這部恐怖電影。此惡意程式會將使用者的檔案加密,然後隨時間逐批刪除。這樣的作法,在某種程度上可以製造使用者心理上的恐懼和壓力,最後受不了而就範。它甚至用上了《奪魂鋸》當中鬼臉木偶比利的圖片,並且搭配紅色數字倒數時鐘。JIGSAW 就像 PETYA 和 CERBER 家族一樣,只不過是近幾個月才新出現的家族。不過,就技術面而言,各勒索軟體 Ransomware家族之間並無太大差異。
經由免費雲端儲存服務「1fichier.com」為感染媒介
根據趨勢科技的分析,JIGSAW 是經由免費雲端儲存服務「1fichier.com」所下載的檔案感染。此服務之前就曾經散布過其他惡意程式,如專門竊取資訊的 FAREIT,以及專門竊取比特幣(Bitcoin) 的 COINSTEALER。趨勢科技已通知 1ficher 有關此威脅的情況,而他們也已移除了相關的網址。此外,此惡意程式也可能從 hxxp://waldorftrust.com 下載,此處的 JIGSAW 大多暗藏在採礦軟體當中。
《奪魂鋸》裡的木偶比利放話:時間拖得越久,遭到刪除的檔案將越多,贖金也會跟著提高
加密勒索軟體 Ransomware一旦在電腦上執行,使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息。
史上贖金增加速度最快的勒索軟體
勒索訊息提到,時間拖得越久,使用者遭到刪除的檔案將越多,贖金也會跟著提高,使用者需支付的贖金大約是 20 至 150 美元起跳。近期的加密勒索軟體 Ransomware都會隨著時間而提高贖金,只不過增加的速度不像 JIGSAW 這麼快。除了贖金提高之外,隨著時間流逝,惡意程式也會逐步增加它所刪除的檔案數量。
JIGSAW 利用受害者擔心自己的檔案被永久刪除的心態,每小時會提高一次刪除檔案數量及贖金,以逼迫受害者因焦急而支付贖金。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 領先 22 項資安產品,榮獲「頂尖產品」認證!即刻免費下載