勒索軟件 Jigsaw 面世已經有4個月,在初次推出便被研究人員破解,後來更新軟件企圖阻止免費解密器,幸好經過研究人員的努力不懈,終於攻破最新版本的Jigsaw,讓受害的用戶可以透過Decryptor進行免費解密。
向C&C伺服器發出虛假請求
首先溫故知新, Jigsaw以電影恐懼鬥室的人物而命名,更把電影中說「I want to play a game」的Billy the Puppet圖像放在勒索訊息之中(現已發展到其他遊戲系列的圖像),受害者需要支付0.4個比特幣(Bitcoin)作為贖金,否則每小時刪除1,000個檔案,如果用戶重開電腦,也會刪除1,000個檔案。
研究人員發現,當用戶點擊勒索訊息時,新版本的Jigsaw會向C&C伺服器發出HTTP GET請求,於是研究人員便想到在這方面動手腳,發出假裝已支付贖金的請求,以「騙取」解密,結果顯示,檔案成功解密,並把勒索軟件程式從裝置上移除。
支付贖款仍是大多數
雖然我們一直強調,不建議用戶支付贖金,因為只會養虎為患,可惜,即使部份勒索軟件已被破解可以免費解密,依然有不少受害者支付贖金,此舉助長勒索軟件,同時也鼓勵其他罪犯參與其中,因為憑Jigsaw的個案可以看到,即使勒索軟件被破解,其實仍然有利可圖。另一方面,如果用戶盲目以為勒索軟件「有藥可醫」而放鬆警覺,隨時會面臨不可拐回的局面。
始終預防勝於治療
有研究人員已經為Jigsaw受害者,製作免費解密的Decryptor(用戶需自行承擔解密過程的一切風險),從而減少用戶的損失。不過,面對勒索軟件這類可能造成無法拐回的破壞,預防遠比治療更可靠,安裝可靠的保安方案,例如:Kaspersky Internet Secruity,從不同角度提供多重保護,避免用戶的檔案遭到毒手。
資料來源:Threatpost