资安厂商趋势科技 29 日表示,当前加密勒索软件攻击一波接一波。日前,趋势科技的研究团队才发现一个名叫电动线锯 (JIGSAW) 加密勒索软件,会经由免费云端储存服务“1fichier.com”所下载的档案感染使用者的装置,并且对使用者勒索赎金。如果期限内使用者没有付出赎金,将会删除使用者电脑内因被骇而加密的所有档案。
趋势科技进一步表示,当电脑使用者感染了 JIGSAW 加密勒索软件之后,使用者就会看到电影《夺魂锯》里的木偶比利图片以及一段勒索讯息,要求使用者支付 20 至 150 美元起跳的赎金。讯息中并宣称,若使用者强制将电脑重新开机,就会删除 1,000 个档案,而且将不再保留副本。而如果使用者未在 72 小时内付款,则将删除所有加密档案。
另外,除了,透过以上所述的云端储存服务进行攻击之外,骇客也透过垃圾邮件及色情网站试图来入侵更多的电脑装置。
趋势科技资深技术顾问简胜财表示,骇客的加密勒索手法已进化至心理战,运用到数计时逐次分批删除档案的方式来威胁使用者就范,现今的加密勒索软件威胁越来越难加以防范,在支付赎金也无法绝对保证骇客会信守承诺救回档案的情形之下,建议使用者还是应该定期备份自己装置内的资料,并且遵守“3-2-1 备份原则”来保障资料安全。
(首图来源:趋势科技提供)
