快訊

注意!全新勒索病毒MongoLock直接刪除檔案再要錢

科技中心/綜合報導

在大家快要淡忘席捲全球的WannaCry勒索病毒之時,又出現另一個勒索病毒了!且這個病毒會直接刪除電腦資料,備份到雲端後再勒索要贖金。它的名字叫做「MongoLock」。

Trend Labs 趨勢科技全球技術支援與研發中心在趨勢科技的部落格上表示,他們發現一個新的勒索病毒「MongoLock」該病毒在感染時會刪除檔案,而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。

官方監控資料偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。

▲中毒時會顯示的畫面。(圖/翻攝自趨勢科技部落格)

勒索病毒會掃描和移除「文件」、「桌面 、「最近 」、「我的最愛」、「音樂」、「影片」和「資源回收筒」等特定資料夾內的檔案,並格式化可用的備份磁碟。根據勒贖通知,被刪除檔案的副本會用加密的HTTPS協定上傳到一個網址,我們追蹤電子郵件找到託管在ToR網路內的命令與控制(C&C)伺服器。中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回復。我們透過沙箱分析沒有發現資料庫掃描和搜尋的跡象,這可能代表資料刪除只針對特定目錄內找到的實體檔案。

▲想避免中勒索病毒,該怎麼做?(圖/翻攝自趨勢科技部落格)

想要抵禦此威脅,要落實「3-2-1 備份原則」:

至少製作3份備份

將備份分別存放在2種不同儲存媒體

至少1份放在異地保存

以及更新系統,使用能掃描、封鎖惡意網址的安全方案。(編輯:葉立斌)

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明