Jigsaw 奪魂鋸加密勒索病毒 Ransomware (勒索軟體/綁架病毒)又出現新的變種 (趨勢科技命名為
RANSOM_JIGSAW.F116FN),這次採用了匿名者 (Anonymous) 駭客團體的主題背景。新的 Jigsaw 變種比前一代更變本加厲,將原本 150 美元的贖金一下子提高到 $5,000 美元 (以比特幣支付),且加密後的檔案副檔名改成「.epic」。此外,勒索訊息當中還表示將蒐集受害者的帳號密碼與電子郵件和即時通訊內容,並且威脅將發送一份給受害者的所有聯絡人,不過這項能力並未獲得證實,很可能只是一種恐嚇伎倆。
另一個之前出現過的 Jigsaw 變種還提供了公開聊天平台的帳號讓受害者可以和歹徒聯絡並討價還價,有趣的是,歹徒並無法確切知道受害者是何時感染的,因為其「倒數計時」是根據受害裝置上 Cookie 的記錄,如果 Cookie 被刪除了,倒數計時將回復到 24 小時,所以當下的贖金是多少,其實歹徒只能仰賴受害者誠實告知。
Jigsaw 加密勒索病毒 (趨勢科技命名為 RANSOM_JIGSAW.A) 首次出現於 2016 年 4 月,Jigsaw 借用了恐怖電影《奪魂鋸》(Saw) 的手法,不但將使用者的檔案鎖住,而且會每小時 (或是在程式重新啟動時) 刪除一批檔案,用意在製造受害者心理上的恐懼和壓力,迫使受害者付錢,因為,時間拖得越久,每批刪除的檔案數量就會增加。
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載
根據我們進一步的分析顯示,Jigsaw 是經由一個來自「.1fichier.com」網站的檔案下載程式幫它下載到受害者系統上,該網站先前也曾散布過其他惡意程式,例如專門竊取資訊的 FAREIT 以及專門搜刮比特幣的 COINSTEALER。此加密勒索病毒一旦執行,就會顯示一個《奪魂鋸》鬼臉木偶比利的圖片,並附上英文或葡萄牙文撰寫的勒索訊息。勒索訊息當中表示,除了每小時刪除更多的檔案之外,贖金也將隨著時間逐漸提高,此一技倆的目的是要增加受害者的心理壓力,讓他們為了避免更多檔案遭殃或支付更高的贖金而儘早付錢,使用者需支付的贖金至少 20 至 150 美元。
Jigsaw 有別於其他勒索病毒之處在於它的行為模式,它會將使用者的檔案全部複製一份,然後將這些檔案加密成「.fun」、「.kkk」、「.gws」或「.btc」檔案,接著刪除原始檔案。儘管 Jigsaw 還蠻嚇人的,但其結構上仍相當單純,沒有什麼新的技術,主要還是靠著威脅手段來恐嚇受害者就範。
經過深入的分析之後,我們發現除了惡意廣告之外,某些色情網站也成了散布管道,某個值得注意的 Jigsaw 變種,其恐嚇手法並非使用鬼臉木偶比利的圖片,而是在螢幕上顯示色情圖片來讓受害者覺得丟臉,並附上這句話:「You are a porn addict.Stop watching so much porn.Now you have to pay.」(你整天沉迷色情網站,別再看這麼多色情影片了。現在你必須付出代價),至於勒索的細節則與前述使用鬼臉木偶比利的版本相同。
勒索病毒解決方案
趨勢科技提供了各種不同解決方案來保護大型企業、中小企業以及一般使用者,協助使用者降低感染加密勒索病毒的風險。
大型企業可循序漸進採用多層式的防禦來盡可能降低這類威脅的風險。趨勢科技 Deep Discovery™ Email Inspector 和 InterScan™ Web Security 這類電子郵件和網站閘道解決方案,可防止勒索病毒到達使用者端。在端點裝置方面,有趨勢科技 Smart Protection Suite 提供的行為監控和應用程式控管,可防堵漏洞並降低這類威脅的衝擊。在網路方面,有趨勢科技 Deep Discovery Inspector 可偵測並攔截勒索病毒。至於趨勢科技Deep Security 則可防止勒索病毒進入企業伺服器,不論實體、虛擬或雲端伺服器皆適用。
對於中小企業,Worry-Free Pro提供了 Hosted Email Security 雲端式電子郵件閘道防護。其內含的端點防護更提供了多種偵測並攔截勒索病毒的功能,例如:行為監控和即時網站信譽評等。
在一般使用者方面,趨勢科技PC-cillin雲端版 可針對勒索病毒提供完整的防護,它能攔截惡意網址、惡意電子郵件以及這類威脅相關的檔案。
除此之外,使用者還有我們一些免費工具可用,例如:趨勢科技螢幕解鎖工具可偵測並移除專門鎖定螢幕的勒索病毒,而趨勢科技檔案解密工具則可解開某些加密勒索病毒變種所加密的檔案,這樣您就不須支付贖金,也不需解密金鑰。
原文出處: New Jigsaw Ransomware Variant Demands US$5,000 in Bitcoins
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。