书呆子勒索病毒现身:不交钱就永久删除用户文件 - 栋科技

近日，360安全中心发现JIGSAW勒索病毒的新变种“书呆子”勒索病毒，可以直接加密用户文件，并强制将文件后缀设置为“booknish”。

一、威力强大的书呆子病毒

360安全中心于近日发现了一款名为“书呆子”的勒索病毒，该勒索病毒能够加密受害者电脑中的文件，然后强制加盖上“书呆子标签”，并将用户的文件后缀为“booknish”。

值得注意的是，这款书呆子勒索病毒是曾被评为2016年六大勒索病毒之一的JIGSAW勒索病毒的新变种，据悉，书呆子勒索病毒深谙勒索绑架的心理：

用户如果在一小时之内不缴纳赎金的话，勒索病毒就会自动且永久的删除受害者文件，每隔一天，删除的文件数量将会呈现10倍增长，从而逼迫受害者缴纳赎金。

不得不说开发这款勒索病毒的作者真心是懂得心理学，比起去年五月份全球爆发的WannaCry勒索病毒来说，在用户心理挑战上更加可怕，因为WannaCry勒索病毒给受害者缴纳赎金的期限为三天、三天后赎金翻倍、七天后才会永久删除文件。

二、JIGSAW勒索病毒回顾

既然今天对JIGSAW勒索病毒有所提及，笔者索性在这里给大家分析一下这款曾经被人列为2016年六大勒索病毒之一的勒索病毒。

说起JIGSAW勒索病毒很容易当人联想到电锯惊魂等恐怖片，受害者一旦中招，就会看到JIGSAW勒索病毒给出的这样的提示信息：你整天沉迷色情网站，别再看这么多色情影片了，现在你必须付出代价。

而该病毒的作者正是利用受害者担心自己的文件被永久删除的心理，每隔一小时就提高一次删除文件的数量和赎金，从而逼迫受害者因焦急而缴纳赎金。

而在今年1月份时候，国内另外一家安全公司也发现了JIGSAW勒索病毒的另一款变种pabluklocker勒索病毒，受害者一旦中招，设备中的文件就会被加密，后缀名就会被强制修改为.pabluklocer。

当然，勒索赎金的套路也是如此，根据提示，受害者在缴纳赎金之前，勒索病毒会每隔一段时间删除一些文件，而且是永久删除无法恢复。

不过话说回来，目前针对JIGSAW勒索病毒和它的变种变种pabluklocker勒索病毒，以及新变种“书呆子”勒索病毒，国内安全公司已经研究出了对策，开发出了对应的解密工具，用户只需要安装杀软扫描并恢复中招文档。