好吧,这可以说是最近最狠的勒索病毒了,根据趋势科技最新的资安报告显示出,近日有一款名为"JIGSAW"的勒索病毒,病毒执行时,除了会加密你电脑内的档案外,还会跳出一个电影《夺魂锯》中的木偶图案,勒索病毒还会警告你三天内会删除全部的加密档案。
这款名为"JIGSAW"的勒索病毒执行后,电脑会跳出一个视窗,视窗内除了有《夺魂锯》中的木偶图案外,还有给予中毒使用者的通知,里面表示以下几点:
1.I want Play a game(可是我一点都不想跟你玩!)
2.此病毒执行时,除了将档案加密外,还会开始慢慢删除一些加密的档案。
3.倒数72小时,在病毒执行的24小时内,只有少量的档案会被删除
4.25~48小时内,会有几百个档案遭到删除。49~72小时内,会有几千个档案遭到删除
5.此删除连病毒制作者也无法还原
6.如果关机或者是关闭程式,作为惩罚,下次病毒启动时会议口气删掉一千个档案。
7.勒赎金额会随着时间的流逝而逐步增加,从20至150美元都有。
根据趋势科技的分析,JIGSAW病毒是透过费云端储存服务"1fichier.com"所散布的,也有部分是暗藏在比特币的采矿软件中,病毒执行后,会将使用者档案复制并加密成".fun"的档案,同时删除掉原本的档案,除了.fun格式外,另外也有.KKK、.BTC 和 .GWS等其他格式的档案。JIGSAW就是利用这样的方式来以删除档案恐吓使用者。
↑JIGSAW可能的加密档案格式
相关连结
趋势科技有关JIGSAW的报告
