加密勒索軟體攻擊一波接一波。日前,趨勢科技的研究團隊才發現一個名叫電動線鋸 (JIGSAW) 加密勒索軟體,會經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置,並且對使用者勒索贖金。如果期限內使用者沒有付出贖金,將會刪除使用者電腦內因被駭而加密的所有檔案。
限時 72 小時交付贖金否則檔案全刪
趨勢科技表示,當電腦使用者感染了 JIGSAW 加密勒索軟體之後,使用者就會看到電影《奪魂鋸》裡的木偶比利圖片以及一段勒索訊息,要求使用者支付 20 至 150 美元起跳的贖金。訊息中並宣稱,若使用者強制將電腦重新開機,就會刪除 1,000 個檔案,而且將不再保留副本。而如果使用者未在 72 小時內付款,則將刪除所有加密檔案。
另外,除了,透過以上所述的雲端儲存服務進行攻擊之外,駭客也透過垃圾郵件及色情網站試圖來入侵更多的電腦裝置。
趨勢科技資深技術顧問簡勝財表示,駭客的加密勒索手法已進化至心理戰,運用到數計時逐次分批刪除檔案的方式來威脅使用者就範,現今的加密勒索軟體威脅越來越難加以防範,在支付贖金也無法絕對保證駭客會信守承諾救回檔案的情形之下,建議使用者還是應該定期備份自己裝置內的資料,並且遵守「3-2-1 備份原則」來保障資料安全。
(本文由 TechNews 授權轉載)