趨勢科技研究團隊發現「JIGSAW」(電動線鋸) 加密勒索軟體經由免費雲端儲存服務「1fichier.com」所下載的檔案感染受害者的裝置,受害者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息,要求受害者支付20至150美元起跳的贖金。訊息中並宣稱,若受害者強制將電腦重新開機,就會刪除 1,000 個檔案,而且將不再保留副本,如受害者未在 72 小時內付款,則將刪除所有加密檔案。除此之外,隨著螢幕上的計時器倒數而刪除檔案並且提高贖金,也增加受害者的心理壓力。
圖說:JIGSAW 顯示勒索訊息以及鬼臉木偶比利的圖片,並利用倒數計時來製造壓力,逼迫受害者就範
除了透過以上所述的雲端儲存服務進行攻擊之外,駭客也透過垃圾郵件及色情網站入侵更多電腦。趨勢科技指出,駭客的勒索手法已進化至心理戰,運用倒數計時逐次分批刪除檔案的方式來威脅受害者就範。現今的勒索軟體越來越難防範,而且支付贖金也無法保證能夠救回檔案,建議受害者定期備份自己裝置內的資料,並且遵守「3-2-1 備份原則」來保障資料安全。
趨勢科技端點防護軟點產品可協助偵測惡意檔案及有害連結,病毒碼版本12.480.08(含)以上可阻擋JIGSAW勒索軟體(病毒家族名稱:Ransom_JIGSAW.*),請保持病毒碼在最新版本以降低遭受勒索軟體所帶來的損害。更多關於加密勒索軟體的事件訊息請參考「趨勢科技部落格」。
以上內容出自趨勢科技
 |
建議採取的防護方法:
|