科技中心/綜合報導
在大家快要淡忘席捲全球的WannaCry勒索病毒之時,又出現另一個勒索病毒了!且這個病毒會直接刪除電腦資料,備份到雲端後再勒索要贖金。它的名字叫做「MongoLock」。
Trend Labs 趨勢科技全球技術支援與研發中心在趨勢科技的部落格上表示,他們發現一個新的勒索病毒「MongoLock」該病毒在感染時會刪除檔案,而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現,會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。
官方監控資料偵測到200多個樣本,台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。
▲中毒時會顯示的畫面。(圖/翻攝自趨勢科技部落格)
勒索病毒會掃描和移除「文件」、「桌面 、「最近 」、「我的最愛」、「音樂」、「影片」和「資源回收筒」等特定資料夾內的檔案,並格式化可用的備份磁碟。根據勒贖通知,被刪除檔案的副本會用加密的HTTPS協定上傳到一個網址,我們追蹤電子郵件找到託管在ToR網路內的命令與控制(C&C)伺服器。中毒電腦在離線後仍會繼續刪除檔案,讓檔案無法回復。我們透過沙箱分析沒有發現資料庫掃描和搜尋的跡象,這可能代表資料刪除只針對特定目錄內找到的實體檔案。
▲想避免中勒索病毒,該怎麼做?(圖/翻攝自趨勢科技部落格)
想要抵禦此威脅,要落實「3-2-1 備份原則」:
至少製作3份備份
將備份分別存放在2種不同儲存媒體
至少1份放在異地保存
以及更新系統,使用能掃描、封鎖惡意網址的安全方案。(編輯:葉立斌)