办事指南

新勒索程序Jigsaw 1小时内不付赎金就删数据

点击量:   时间:2018-01-04 17:02:14

近几年来,“勒索程序”攻击事件时有爆发,近日又出现一款名叫Jigsaw的程序,这种病毒危害性更大,如果受害者1个小时内没有支付赎金,电脑里的数据就会被自动删除,所幸技术专家已找到方法遏制 多个电脑科技媒体报导,Jigsaw会自动给受害者的文件加密,如果在1个小时内没有收到价值相当于150美元的比特币赎金,就开始删除数据删除动作每60分钟进行一次,每次删除一个加密文件,如果72小时后仍然没有收到赎金,就会将电脑里的数据全部删除此外,受害者每次启动电脑或Jigsaw,这个病毒程序都会删除1,000个文件 此病毒程序一旦启动,就会跳出一个带有魔鬼面具图片的视窗,写着“尝试一些有趣的东西,有多项措施可以清除你的数据” 不过,病毒防护专家已开发出一个可以解密受Jigsaw影响文件的程序电脑技术论坛BleepingComputer.com创始人亚伯拉罕(Lawrence Abrams)在一个论坛上发帖表示,感染Jigsaw的电脑用户,首先要打开Windows任务管理器,终止所有由Jigsaw生成的 firefox.exe或drpbx.exe程序的运行然后启动Windows MSConfig工具,停用指向%UserProfile%AppDataRoamingFrfxfirefox.exe的启动条目这些操作会遏止Jigsaw的删除程序,并使其在电脑启动时无法运行 用户随后可以从BleepingComputer.com上下载Jigsaw Decrypter工具,将被自动加密的文件解密当这一步完成后,用户最好下载一个杀毒软件,以彻底清除Jigsaw病毒 Jigsaw是目前危害性最大的勒索程序,虽然安全专家已找到上述解决办法,但很难保证这些办法能够清除日后的改进版本,