趨勢科技表示,勒索病毒開發者絕不輕言放棄,他們總是不斷嘗試新的躲避技巧、新的程式開發語言、新的命名方式,甚至更強硬的勒索方式來逼迫受害者就範。
舉例來說,French Locker(趨勢科技命名為RANSOM_LELEOCK.A)是一個典型的快打型勒索病毒。此勒索病毒會在螢幕上顯示1個10分鐘的倒數計時器,每次10分鐘一到,就會刪除受害者1個被加密的檔案。
根據趨勢科技的分析,此病毒是經由惡意網站感染,或是由其他惡意程式植入系統當中,受害者可選擇英文或法文介面。首先,勒索病毒會將自己複製一份到系統上,然後在系統登錄當中增加一筆設定讓系統在重新開機時自動執行該病毒並觸發加密程序,被加密的檔案名稱末端會多了「.lelele」副檔名。
除此之外,French Locker還會查看系統上是否有包括Chrome、Firefox、Skype等執行程序正在執行,如果有的話就自行終止。
趨勢科技表示,從勒索病毒的不斷演進可以看出,網路犯罪集團一直在積極採納新的技術和技巧,藉此持續提升其惡意程式威力;也正因如此,所有使用者都應隨時保持警戒,並隨時關心威脅的最新發展。