【大纪元2016年04月13日讯】(大纪元记者隋园编译报导)近几年来,“勒索程序”攻击事件时有爆发,近日又出现一款名叫Jigsaw的程序,这种病毒危害性更大,如果受害者1个小时内没有支付赎金,电脑里的数据就会被自动删除,所幸技术专家已找到方法遏制。
多个电脑科技媒体报导,Jigsaw会自动给受害者的文件加密,如果在1个小时内没有收到价值相当于150美元的比特币赎金,就开始删除数据。删除动作每60分钟进行一次,每次删除一个加密文件,如果72小时后仍然没有收到赎金,就会将电脑里的数据全部删除。此外,受害者每次启动电脑或Jigsaw,这个病毒程序都会删除1,000个文件。
此病毒程序一旦启动,就会跳出一个带有魔鬼面具图片的视窗,写着“尝试一些有趣的东西,有多项措施可以清除你的数据。”
不过,病毒防护专家已开发出一个可以解密受Jigsaw影响文件的程序。电脑技术论坛BleepingComputer.com 创始人亚伯拉罕(Lawrence Abrams)在一个论坛上发帖表示,感染Jigsaw的电脑用户,首先要打开Windows任务管理器,终止所有由Jigsaw生成的 firefox.exe或drpbx.exe程序的运行。然后启动Windows MSConfig工具,停用指向%UserProfile%\AppData\Roaming\Frfx\firefox.exe的启动条目。这些操作会 遏止Jigsaw的删除程序,并使其在电脑启动时无法运行。
用户随后可以从BleepingComputer.com 上下载Jigsaw Decrypter工具,将被自动加密的文件解密。当这一步完成后,用户最好下载一个杀毒软件,以彻底清除Jigsaw病毒。
Jigsaw是目前危害性最大的勒索程序,虽然安全专家已找到上述解决办法,但很难保证这些办法能够清除日后的改进版本,通常勒索程序开发者会很快填补其程序漏洞。◇
责任编辑:朱涵儒
