了解如何购买比特币并向勒索者支付赎金以获得解密密码已经够难了,但现在竟然有一些 络罪犯希望受害者可以在一小时内完成一切操作,不然就不能找回所有文件。
被称为Jigsaw的新型勒索软件对用户的文件进行加密,然后开始逐步删除它们,除非受害者在规定时间内支付相当于150美金的比特币。
勒索软件在感染第一个小时之后删除第一个文件,然后每小时增加删除文件的数量。如果在72小时之内都没有收到赎金,那么勒索软件就会删除所有文件。
“不管你玩什么花样,电脑总是有多种可靠的方法来删除你的文件。”这是软件制造者在勒索信息中的警告,一起发送的还有一张图片,上面是恐怖系列电影Saw中的Jigsaw杀手面具。
技术支持论坛BleepingComputer.com的电脑专家表示,这不是虚假的威胁。遭到攻击的电脑每次重启都会有1000份文件被删除。
BleepingComputer.com创始人Lawrence Abrams在其博客上说:“这是我们第一次看到这种由感染勒索软件带来的威胁。”
好消息是,现在恶意软件方面的专家设计出了一种方法可以在不支付赎金的情况下解密被Jigsaw加密的文件。
Abrams建议
用户发现自己被这种软件感染之后要做的第一件事情就是打开Windows任务管理器,关闭所有名为firefox.exe和drpbx.exe的进程。然后启动Windows MSConfig工具并且禁止指向 %UserProfile%AppDataRoamingFrfxfirefox.exe的启动项。
这些操作将会停止文件删除过程,并且防止恶意软件在系统启动时重新启动。
接着,可以下载BleepingComputer.com提供的“Jigsaw解密实用工具”,然后解密相关文件。这一切都完成之后,强烈建议用户下载最新的反恶意软件程序,然后全面扫描计算机来彻底清除勒索软件。
在去年11月,一个名为Chimera的勒索软件威胁说要将用户的文件公布在互联 中,然而并没有证据表明这个软件可以做到这一点。
相比之下,Jigsaw软件发出的威胁不是空话,这就标志着勒索软件已经实现了很可怕的提高。安全专家这次设法找到了解密文件的方法,但是不能保证当未来升级版的软件出现时还能够找到解密文件的方法,因为勒索软件制造者们通常很快就可以修改好他们的错误。
——————————————————————————————————————
原文链接:
http://www.computerworld.com/article/3054739/security/jigsaw-ransomware-deletes-more-files-the-longer-you-delay-paying.html#rd?sukey=
3997c0719f1515200efeed50381e149b69fab1972aa557cbe971af49c18a6225b4b23f01b56190d8f56d5b7a4e5d44dd
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!