【大紀元2016年04月13日訊】(大紀元記者隋園編譯報導)近幾年來,「勒索程序」攻擊事件時有爆發,近日又出現一款名叫Jigsaw的程序,這種病毒危害性更大,如果受害者1個小時內沒有支付贖金,電腦裡的數據就會被自動刪除,所幸技術專家已找到方法遏制。
多個電腦科技媒體報導,Jigsaw會自動給受害者的文件加密,如果在1個小時內沒有收到價值相當於150美元的比特幣贖金,就開始刪除數據。刪除動作每60分鐘進行一次,每次刪除一個加密文件,如果72小時後仍然沒有收到贖金,就會將電腦裡的數據全部刪除。此外,受害者每次啟動電腦或Jigsaw,這個病毒程序都會刪除1,000個文件。
此病毒程序一旦啟動,就會跳出一個帶有魔鬼面具圖片的視窗,寫著「嘗試一些有趣的東西,有多項措施可以清除你的數據。」
不過,病毒防護專家已開發出一個可以解密受Jigsaw影響文件的程序。電腦技術論壇BleepingComputer.com 創始人亞伯拉罕(Lawrence Abrams)在一個論壇上發帖表示,感染Jigsaw的電腦用戶,首先要打開Windows任務管理器,終止所有由Jigsaw生成的 firefox.exe或drpbx.exe程序的運行。然後啟動Windows MSConfig工具,停用指向%UserProfile%\AppData\Roaming\Frfx\firefox.exe的啟動條目。這些操作會 遏止Jigsaw的刪除程序,並使其在電腦啟動時無法運行。
用戶隨後可以從BleepingComputer.com 上下載Jigsaw Decrypter工具,將被自動加密的文件解密。當這一步完成後,用戶最好下載一個殺毒軟件,以徹底清除Jigsaw病毒。
Jigsaw是目前危害性最大的勒索程序,雖然安全專家已找到上述解決辦法,但很難保證這些辦法能夠清除日後的改進版本,通常勒索程序開發者會很快填補其程序漏洞。◇
責任編輯:朱涵儒
