驚! 新一波勒索病毒又來 直接刪除用戶檔案

東森新聞

繼想哭病毒之後,又有一波勒索病毒「MongoLock」來勢洶洶。和之前不同的是,它不是透過加密受害者的檔案,而是會直接尋找硬碟找到重要檔案後進行備份然後直接刪除,藉此勒索民眾支付比特幣贖回資料。

東森新聞記者蒲世芸:「新一波勒索病毒,又要來了,這波攻擊會直接備份硬碟刪除檔案。」

 

根據了解這一波的勒索病毒,叫做MongoLock,比之前的病毒更狠,除了會直接刪除,特定目錄內的檔案,中毒的電腦在離線後還會繼續刪除檔案,讓檔案無法回復甚至會格式化可用的備份磁碟。

 

▼(圖/東森新聞)

 

駭客科技公司創辦人李卓軒:「半年前有一個叫Ryuk病毒,然後它就是半年,獲利大概4百萬美金,然後可能是,從這個病毒去變種,因為自從比特幣這種加密貨幣流行之後,他們駭客取得變的更方便。」

 

MongoLock和一般看到的勒索病毒不同,不是採用加密,會直接刪除在AD槽磁碟內,找到重要資料,然後將勒贖通知加入資料庫。

 

▼(圖/東森新聞)

 

駭客科技公司創辦人李卓軒:「把你重要檔案,透過洋蔥網路備份,到他的雲端伺服器,然後這個洋蔥網路,其實他就是像洋蔥一樣,很多層架構所以,比較難追查來源。」

 

看看之前的勒索病毒包括想哭病毒,以2017年5月第一次大規模傳播的病毒版本為主,會將用戶的檔案加密再進行勒索。

 

▼(圖/東森新聞)

 

駭客科技公司創辦人李卓軒:「一般用戶的話,就是第一個你要安裝防毒軟體,如果是像手機或平板,就是你下載APP,一定是從GoogleAPP,然後如果是蘋果就是從蘋果IOS下載,不要直接從網站上下載。」

 

提醒民眾,除了要做好防毒工作也不要隨意點開來路不明的網址,以保護電腦安全。

 

(封面圖/東森新聞)

更多東森新聞報導
「連阿嬤都進場」歐央行官員曝加密貨幣已泡沫化
電梯門開…1歲半女兒求抱抱:不想跟姊姊玩!母背發寒
為28元送命!21歲女醫學生遭司機丟包 黑夜中凍死

更多新聞報導
醫院中勒索病毒 衛福部:沒資料外洩
數位相機被盯上 恐植入勒索軟體中毒
像蘋果的充電線 一插駭客就偷你資料
勒索軟體猖獗 是否付贖金引熱議
台積電遭病毒癱瘓 台灣是被襲擊目標

______________

有話想說?歡迎投稿>>>【Yahoo論壇

你可能還想看