新型「奪魂鋸」勒索病毒JIGSAW:Let's Play,72小時內刪除所有加密檔案!

新型「奪魂鋸」勒索病毒JIGSAW:Let's Play,72小時內刪除所有加密檔案!

看過電影「奪魂鋸」的人,一定對影片中那個木偶比利印象深刻。而最近也有一個叫做「Jigsaw」的勒索軟體,當你中毒後就會跳出木偶比利的圖片以及勒索訊息,不知道是不是這個勒索軟體的作者電影看太多,想向電影致敬?

「Jigsaw」的被防毒公司標示為BitcoinBlackmailer.exe病毒在4/23日被釋放出來,然後在這一週內廣為流傳。

據說受害者起初是從免費雲端儲存服務「1fichier.com」所下載的檔案,當你中了這個病毒時,軟體會加密你的檔案,然後鎖定桌面螢幕,跳出奪魂鋸中的木偶比利圖片,以及顯示一段勒索訊息,要求使用者支付20至150美元起跳的贖金。

在前24小時的時候,這個勒索病毒只會刪除極少的檔案,但是隨著時間倒數越往後面,刪除檔案的數量就以倍數成長,造成使用者的心理壓力。

新型「奪魂鋸」勒索病毒JIGSAW:Let's Play,72小時內刪除所有加密檔案!

此外,「奪魂鋸」的訊息中並宣稱,若使用者強制將電腦重新開機,就會刪除 1,000 個檔案,而且將不再保留副本,如使用者未在 72 小時內付款,木偶比利會完全現身,並且刪除所有加密檔案。

不過,根據安全調查公司Forcepoint 研究人員表示,「奪魂鋸」的程式寫的其實不是很精細,這個軟體是用.NET編寫的,安全人員可以透過逆轉工程法將病毒程式碼還原,並且找到加密的金鑰,透過這種方式來還原每一個被勒索軟體加密的檔案,甚至還可以用來追蹤那些比特幣被指定支付的位址。

Forcepoint 研究人員甚至表示,他們追查「奪魂鋸」這個勒索軟體發現,這個勒索軟體其實是被轉賣之後才出來行騙的。他們追查到三月份,發現當時在洋蔥網路的黑市裡頭,當時就有人出售這個軟體的原始碼,售價139美元。後來有24個人買下了這個軟體。

Forcepoint 研究人員並且追查了這些比特幣的帳號,表示其實這些購買勒索軟體的人,看來他們的投資還沒有開始回收。他們檢查了四個比特幣的帳號,其中只有兩個帳號有收入,一個帳號的收入為1美元,看來是測試之用。另一個帳號的收入為89美元。

 

資料來源:zdnet

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則