快打型勒索病毒出没 每10分钟删1个档案

资安厂商趋势科技发现，近期勒索病毒采用更难侦测的手法与躲避技巧，例如“FrenchLocker”勒索病毒会在荧幕上显示10分钟的倒数计时器，时间一到就删除受害者1个档案。趋势科技表示，勒索病毒开发者绝不轻言放弃，他...

资安厂商趋势科技发现，近期勒索病毒采用更难侦测的手法与躲避技巧，例如“French Locker”勒索病毒会在荧幕上显示10分钟的倒数计时器，时间一到就删除受害者1个档案。

趋势科技表示，勒索病毒开发者绝不轻言放弃，他们总是不断尝试新的躲避技巧、新的程式开发语言、新的命名方式，甚至更强硬的勒索方式来逼迫受害者就范。

举例来说，French Locker是一个典型的快打型勒索病毒。此勒索病毒会在荧幕上显示1个10分钟的倒数计时器，每次10分钟一到，就会删除受害者1个被加密的档案。

根据趋势科技的分析，此病毒是经由恶意网站感染，或是由其他恶意程式植入系统当中，受害者可选择英文或法文介面。首先，勒索病毒会将自己复制一份到系统上，然后在系统登录当中增加一笔设定让系统在重新开机时自动执行该病毒并触发加密程序，被加密的档案名称末端会多了“.lelele”副档名。

除此之外，French Locker还会查看系统上是否有包括Chrome、Firefox、Skype等执行程序正在执行，如果有的话就自行终止。

趋势科技表示，从勒索病毒的不断演进可以看出，网络犯罪集团一直在积极采纳新的技术和技巧，借此持续提升其恶意程式威力；也正因如此，所有使用者都应随时保持警戒，并随时关心威胁的最新发展。