好吧,這可以說是最近最狠的勒索病毒了,根據趨勢科技最新的資安報告顯示出,近日有一款名為「JIGSAW」的勒索病毒,病毒執行時,除了會加密你電腦內的檔案外,還會跳出一個電影《奪魂鋸》中的木偶圖案,勒索病毒還會警告你三天內會刪除全部的加密檔案。

兇惡的奪魂鋸勒索病毒JIGSAW 72小時內未付贖金刪光所有被加密檔案

這款名為「JIGSAW」的勒索病毒執行後,電腦會跳出一個視窗,視窗內除了有《奪魂鋸》中的木偶圖案外,還有給予中毒使用者的通知,裡面表示以下幾點:

兇惡的奪魂鋸勒索病毒JIGSAW 72小時內未付贖金刪光所有被加密檔案

 

1.I want Play a game(可是我一點都不想跟你玩!)

2.此病毒執行時,除了將檔案加密外,還會開始慢慢刪除一些加密的檔案。

3.倒數72小時,在病毒執行的24小時內,只有少量的檔案會被刪除

4.25~48小時內,會有幾百個檔案遭到刪除。49~72小時內,會有幾千個檔案遭到刪除

5.此刪除連病毒製作者也無法還原

6.如果關機或者是關閉程式,作為懲罰,下次病毒啟動時會議口氣刪掉一千個檔案。

7.勒贖金額會隨著時間的流逝而逐步增加,從20至150美元都有。

 

根據趨勢科技的分析,JIGSAW病毒是透過費雲端儲存服務「1fichier.com」所散布的,也有部分是暗藏在比特幣的採礦軟體中,病毒執行後,會將使用者檔案複製並加密成「.fun」的檔案,同時刪除掉原本的檔案,除了.fun格式外,另外也有.KKK、.BTC 和 .GWS等其他格式的檔案。JIGSAW就是利用這樣的方式來以刪除檔案恐嚇使用者。

兇惡的奪魂鋸勒索病毒JIGSAW 72小時內未付贖金刪光所有被加密檔案
↑JIGSAW可能的加密檔案格式

 

相關連結

趨勢科技有關JIGSAW的報告

閱讀全文