台灣是重點感染區!比 WannaCry 更兇猛的勒索型病毒 Mongo Lock 來襲

席捲全球的勒索型病毒「Wannacry」在短期內成為擴散最廣的勒索病毒,企業主損失慘重、苦不堪言,該如何避免成為下一個受害者?

據《東森新聞》報導,又有新一波變形病毒「MongoLock」,該攻擊方式為直搗硬碟,掃描桌面、最近、我的最愛、音樂、影片和資源回收筒等位置後,備份檔案再格式化,中毒的電腦在離線後仍會繼續刪除檔案。

從 2018 年 12 月開始出現,該病毒會要求受害者在 24 小時內支付 0.1 比特幣來取回檔案,據《趨勢科技》發現,勒索病毒被放在 PythonAnywhere 上,連到 hxxp://update.pythonanywhere.com/d 會下載可執行檔(update.exe),同時連到 hxxp://update.pythonanywhere.com 將使用者導到中文編寫的遊戲網站模擬頁面(PythonAnywhere 已經了移除此網站),駭客會經常地更改網站上的勒索病毒,使用 hxxp://{user-defined}.pythonanywhere.com 的主機可能都容易被濫用。

MongoLock 攻擊也是針對安全設定較弱的資料庫,像是台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國等,也是在調查中發現中毒數量最高的地區。

企業怎麼將災害降到最低?

勒索病毒層出不窮,企業該如何將傷害降到最低?《趨勢科技》也提供 3 大資安方向,幫助企業重新檢視線上資料庫和伺服器設定:

● 進行系統及軟件更新,避免成為駭客入侵目標。

● 使用 3-2-1 備份機制,即最少製作 3 個備份,分別存放在兩種不同的儲存媒體,當中有最少 1 份應放在外地保存。

● 使用能夠掃描和封鎖惡意網址的多元安全解決方案。

__

參考資料:

  1. 《趨勢科技》:〈勒索病毒 MongoLock 變種不加密,直接刪除檔案,再格式化備份磁碟, 台灣列為重大感染區〉
  2. 《三立新聞》:〈驚! 新一波勒索病毒又來 直接刪除用戶檔案〉
  3. 《ezone》:〈新勒索病毒 MongoLock 來襲!自動刪除資料兼敲詐 Bitcoin 贖金〉

(全文提供合作夥伴轉載,圖片來源:Sensors Tech Forum

延伸閱讀

趨勢科技的 2019 資安年度大預測:駭客攻擊由 IT 轉向 OT,人機界面是主要漏洞

世上沒有量子電腦破解不了的密碼!美國科學家提出 2 個關鍵資安建議

1 億用戶個資遭竊!美國知名 Q&A 網站 Quora 資安漏洞遭駭客入侵

點關鍵字看更多相關文章: