书呆子勒索病毒现身:不交钱就永久删除用户文件
- A
近日,360安全中心发现JIGSAW勒索病毒的新变种“书呆子”勒索病毒,可以直接加密用户文件,并强制将文件后缀设置为“booknish”。
一、威力强大的书呆子病毒
360安全中心于近日发现了一款名为“书呆子”的勒索病毒,该勒索病毒能够加密受害者电脑中的文件,然后强制加盖上“书呆子标签”,并将用户的文件后缀为“booknish”。
值得注意的是,这款书呆子勒索病毒是曾被评为2016年六大勒索病毒之一的JIGSAW勒索病毒的新变种,据悉,书呆子勒索病毒深谙勒索绑架的心理:
用户如果在一小时之内不缴纳赎金的话,勒索病毒就会自动且永久的删除受害者文件,每隔一天,删除的文件数量将会呈现10倍增长,从而逼迫受害者缴纳赎金。
不得不说开发这款勒索病毒的作者真心是懂得心理学,比起去年五月份全球爆发的WannaCry勒索病毒来说,在用户心理挑战上更加可怕,因为WannaCry勒索病毒给受害者缴纳赎金的期限为三天、三天后赎金翻倍、七天后才会永久删除文件。
二、JIGSAW勒索病毒回顾
既然今天对JIGSAW勒索病毒有所提及,笔者索性在这里给大家分析一下这款曾经被人列为2016年六大勒索病毒之一的勒索病毒。
说起JIGSAW勒索病毒很容易当人联想到电锯惊魂等恐怖片,受害者一旦中招,就会看到JIGSAW勒索病毒给出的这样的提示信息:你整天沉迷色情网站,别再看这么多色情影片了,现在你必须付出代价。
而该病毒的作者正是利用受害者担心自己的文件被永久删除的心理,每隔一小时就提高一次删除文件的数量和赎金,从而逼迫受害者因焦急而缴纳赎金。
而在今年1月份时候,国内另外一家安全公司也发现了JIGSAW勒索病毒的另一款变种pabluklocker勒索病毒,受害者一旦中招,设备中的文件就会被加密,后缀名就会被强制修改为.pabluklocer。
当然,勒索赎金的套路也是如此,根据提示,受害者在缴纳赎金之前,勒索病毒会每隔一段时间删除一些文件,而且是永久删除无法恢复。
不过话说回来,目前针对JIGSAW勒索病毒和它的变种变种pabluklocker勒索病毒,以及新变种“书呆子”勒索病毒,国内安全公司已经研究出了对策,开发出了对应的解密工具,用户只需要安装杀软扫描并恢复中招文档。