看過電影「奪魂鋸」的人,一定對影片中那個木偶比利印象深刻。而最近也有一個叫做「Jigsaw」的勒索軟體,當你中毒後就會跳出木偶比利的圖片以及勒索訊息,不知道是不是這個勒索軟體的作者電影看太多,想向電影致敬?
「Jigsaw」的被防毒公司標示為BitcoinBlackmailer.exe病毒,在4/23日被釋放出來,然後在這一週內廣為流傳。
據說受害者起初是從免費雲端儲存服務「1fichier.com」所下載的檔案,當你中了這個病毒時,軟體會加密你的檔案,然後鎖定桌面螢幕,跳出奪魂鋸中的木偶比利圖片,以及顯示一段勒索訊息,要求使用者支付20至150美元起跳的贖金。
在前24小時的時候,這個勒索病毒只會刪除極少的檔案,但是隨著時間倒數越往後面,刪除檔案的數量就以倍數成長,造成使用者的心理壓力。
此外,「奪魂鋸」的訊息中並宣稱,若使用者強制將電腦重新開機,就會刪除 1,000 個檔案,而且將不再保留副本,如使用者未在 72 小時內付款,木偶比利會完全現身,並且刪除所有加密檔案。
不過,根據安全調查公司Forcepoint 研究人員表示,「奪魂鋸」的程式寫的其實不是很精細,這個軟體是用.NET編寫的,安全人員可以透過逆轉工程法將病毒程式碼還原,並且找到加密的金鑰,透過這種方式來還原每一個被勒索軟體加密的檔案,甚至還可以用來追蹤那些比特幣被指定支付的位址。
Forcepoint 研究人員甚至表示,他們追查「奪魂鋸」這個勒索軟體發現,這個勒索軟體其實是被轉賣之後才出來行騙的。他們追查到三月份,發現當時在洋蔥網路的黑市裡頭,當時就有人出售這個軟體的原始碼,售價139美元。後來有24個人買下了這個軟體。
Forcepoint 研究人員並且追查了這些比特幣的帳號,表示其實這些購買勒索軟體的人,看來他們的投資還沒有開始回收。他們檢查了四個比特幣的帳號,其中只有兩個帳號有收入,一個帳號的收入為1美元,看來是測試之用。另一個帳號的收入為89美元。
資料來源:zdnet
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!