勒索软件出新招 找来夺魂锯杀人魔

资安厂趋势科技最近发现一个加密勒索软件家族叫做“JIGSAW”，让人联想到恐怖电影“夺魂锯”并制造心理压力，此恶意程式会将使用者的档案加密，然后随时间逐批删除。

趋势科技研究团队发现，“JIGSAW”加密勒索软件经由免费云端储存服务“1fichier.com”所下载的档案感染使用者的装置后，使用者就会看到电影“夺魂锯”里的木偶比利图片以及一段勒索讯息，要求使用者支付20美元至150美元起跳的赎金。

该勒索讯息中宣称，若使用者强制将电脑重新开机，就会删除1000个档案，而且将不再保留副本；如使用者未在72小时内付款，则将删除所有加密档案。

趋势科技表示，尽管JIGSAW看来很恐怖，其结构基本上还是非常简单，并无其他加密勒索软件所没有的能力；但JIGSAW却利用一些心理战来弥补技术上的不足，其吓人的画面和逼迫使用者就范的技巧，比其他勒索软件有过之而无不及。

趋势科技资深技术顾问简胜财表示，骇客的加密勒索手法已进化至心理战，运用倒数计时逐次分批删除档案的方式，来威胁使用者就范。

简胜财说，现今的加密勒索软件威胁越来越难加以防范，在支付赎金也无法绝对保证骇客会信守承诺救回档案的情形之下，建议使用者还是应该定期备份自己装置内的资料，并透过可以防范勒索软件的防毒软件来协助侦测恶意档案及有害连结，以降低遭受勒索软件所带来的损害。