勒索軟件再度來襲！72 小時贖金自動倍增、警告重新開機即刪除 1000 個檔案

勒索軟件再度來襲！72 小時贖金自動倍增、警告重新開機即刪除 1000 個檔案

加密勒索軟體攻擊一波接一波，儘管早前通過文書處理軟件作為主要攻擊媒介的 Locky 已經下線，不過趨勢科技研究團隊隨即又發現「JIGSAW」(電動線鋸) 加密勒索軟件。

此加密軟件主要經由免費雲端儲存服務「1fichier.com」所下載的檔案感染使用者的裝置，而此雲端儲存服務早前亦試過散佈專門竊取資訊的 FAREIT，以及專門竊取比特幣（Bitcoin） 的 COINSTEALER。

而當使用者裝置受到 JIGSAW 的感染後，便會看到電影《台：奪魂鋸／港：恐懼鬥室》裡的木偶比利圖片以及一段勒索訊息，同時更會要求使用者支付 20 至 150 美元起的贖金，訊息中並宣稱，若使用者強制將電腦重新開機，就會刪除 1,000 個檔案，而且將不再保留副本，如使用者未在 72 小時內付款，則將刪除所有加密檔案。

JIGSAW 顯示勒索訊息以及鬼臉木偶比利的圖片，並利用倒數計時來製造壓力，逼迫使用者就範。

另一方面，為了增加用户繳付贖金的速度，JIGSAW 更設有倒數時計，並會隨時間而增加贖金及刪除檔案的數量，而這一招的確能加快用户支付速度。

儘管此為全新的勒索軟件，然而與其他早前被發現的勒索軟件在技術上都是沒有甚麼分別的。不過在專家今次亦發現，此勒索軟件除了會透過以上所述的雲端儲存服務進行攻擊之外，也會透過垃圾郵件及色情網站試圖來入侵更多的電腦裝置。

趨勢科技資深技術顧問簡勝財表示，駭客的加密勒索手法已進化至心理戰，運用到數計時逐次分批刪除檔案的方式來威脅使用者就範，現今的加密勒索軟體威脅越來越難加以防範，在支付贖金也無法絕對保證駭客會信守承諾救回檔案的情形之下，建議使用者還是應該定期備份自己裝置內的資料，並且遵守「3-2-1 備份原則」來保障資料安全。