好吧,這可以說是最近最狠的勒索病毒了,根據趨勢科技最新的資安報告顯示出,近日有一款名為「JIGSAW」的勒索病毒,病毒執行時,除了會加密你電腦內的檔案外,還會跳出一個電影《奪魂鋸》中的木偶圖案,勒索病毒還會警告你三天內會刪除全部的加密檔案。
這款名為「JIGSAW」的勒索病毒執行後,電腦會跳出一個視窗,視窗內除了有《奪魂鋸》中的木偶圖案外,還有給予中毒使用者的通知,裡面表示以下幾點:
1.I want Play a game(可是我一點都不想跟你玩!)
2.此病毒執行時,除了將檔案加密外,還會開始慢慢刪除一些加密的檔案。
3.倒數72小時,在病毒執行的24小時內,只有少量的檔案會被刪除
4.25~48小時內,會有幾百個檔案遭到刪除。49~72小時內,會有幾千個檔案遭到刪除
5.此刪除連病毒製作者也無法還原
6.如果關機或者是關閉程式,作為懲罰,下次病毒啟動時會議口氣刪掉一千個檔案。
7.勒贖金額會隨著時間的流逝而逐步增加,從20至150美元都有。
根據趨勢科技的分析,JIGSAW病毒是透過費雲端儲存服務「1fichier.com」所散布的,也有部分是暗藏在比特幣的採礦軟體中,病毒執行後,會將使用者檔案複製並加密成「.fun」的檔案,同時刪除掉原本的檔案,除了.fun格式外,另外也有.KKK、.BTC 和 .GWS等其他格式的檔案。JIGSAW就是利用這樣的方式來以刪除檔案恐嚇使用者。
↑JIGSAW可能的加密檔案格式
相關連結
