宏碁股份有限公司

商用軟體事業單位
替代title

最新消息

新型勒索病毒MongoLock通知

  近來惡意挖礦程式鬧得沸沸揚揚,佔據了所有的新聞版面,但在挖礦程式大行其道之時,勒索病毒並沒有退出市場,仍然虎視眈眈尋找被害人下手。趨勢科技近期發現一波勒索病毒攻擊事件MongoLock,其攻擊手法為將電腦中的檔案備份至遠端伺服器,接著刪除受害者電腦中的原始檔案,再向受害者索取贖金。遭受到攻擊的對象大多分布在台灣、香港、韓國、英國、美國、阿根廷、加拿大、德國等地。

  勒索病毒通常會加密電腦中的檔案,再向受害者索取贖金。這樣的攻擊手法讓受害者有機會向外求助,嘗試解密檔案,若成功則不會有任何金錢損失。而MongoLock並未加密檔案,其攻擊手法為搜尋A槽與D槽與特定資料夾,包括我的文件、桌面、我的最愛、音樂、影片、資源回收桶等資料夾,將其中的重要檔案備份至遠端C&C伺服器,接著刪除受害者電腦中的原始檔案,並且格式化可用的備份磁碟,再向受害者索取贖金。因此受害者遭受攻擊之後,根本毫無機會解密檔案。



   此勒索病毒被發現放在PythonAnywhere上,這是基於Python的線上整合開發環境(IDE)和網頁託管服務的網站。如果使用者連到PythonAnywhere的更新網頁,極有可能下載此勒索病毒,但目前PythonAnywhere已經移除了此網站。

→趨勢科技產品病毒碼更新至14.727.00後,可偵測此勒索病毒為Ransom.Win32.MONGOLOCK.THOAOBAI。


→相關資訊請參閱病毒百科:https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/RANSOM.WIN32.MONGOLOCK.THOAOBAI
趨勢科技並已封鎖相關惡意網站。


→面對勒索病毒的防範之道 ,趨勢科技建議採取三不三要:
 ♦不上鉤:收到標題吸引人的郵件,務必停看聽
 ♦不打開:不隨便打開Email附件檔案
 ♦不點擊:不隨意點擊Email中的網址
 ♦要備份:依據3-2-1原則妥善備份重要資料—在兩種不同媒介上建立三個備份,其中一個備份要放在不同地方
 ♦要確認:打開Email前要確認寄件者身份
 ♦要更新:作業程式、軟體、病毒碼要隨時保持更新狀態,當軟體廠商(例如Flash/SilverLight/IE)公布修補程式請盡快更新。


→最後,趨勢科技建議您安裝針對勒索病毒加強防護的資安軟體並時時保持更新,您可以參考此文章:「Ransomware勒索病毒防護建議」調整趨勢科技產品設定以達到勒索病毒的最佳防護效果。
-------------------------------------------------------------------------------------
[趨勢科技技術支援聯絡方式]
服務時間: 週一至週五 , 上午9:00~12:00 下午1:30 ~5:30 (例假日及國定假日除外