席捲全球的勒索型病毒「Wannacry」在短期內成為擴散最廣的勒索病毒,企業主損失慘重、苦不堪言,該如何避免成為下一個受害者?
據《東森新聞》報導,又有新一波變形病毒「MongoLock」,該攻擊方式為直搗硬碟,掃描桌面、最近、我的最愛、音樂、影片和資源回收筒等位置後,備份檔案再格式化,中毒的電腦在離線後仍會繼續刪除檔案。
從 2018 年 12 月開始出現,該病毒會要求受害者在 24 小時內支付 0.1 比特幣來取回檔案,據《趨勢科技》發現,勒索病毒被放在 PythonAnywhere 上,連到 hxxp://update.pythonanywhere.com/d 會下載可執行檔 (update.exe),同時連到 hxxp://update.pythonanywhere.com 將使用者導到中文編寫的遊戲網站模擬頁面(PythonAnywhere 已經了移除此網站),駭客會經常地更改網站上的勒索病毒,使用 hxxp://{user-defined}.pythonanywhere.com 的主機可能都容易被濫用。
MongoLock 攻擊也是針對安全設定較弱的資料庫,像是台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國等,也是在調查中發現中毒數量最高的地區。
企業怎麼將災害降到最低?
勒索病毒層出不窮,企業該如何將傷害降到最低?《趨勢科技》也提供 3 大資安方向,幫助企業重新檢視線上資料庫和伺服器設定:
● 進行系統及軟件更新,避免成為駭客入侵目標。
● 使用 3-2-1 備份機制,即最少製作 3 個備份,分別存放在兩種不同的儲存媒體,當中有最少 1 份應放在外地保存。
● 使用能夠掃描和封鎖惡意網址的多元安全解決方案。
__
參考資料:
- 《趨勢科技》:〈勒索病毒MongoLock變種不加密,直接刪除檔案,再格式化備份磁碟,台灣列為重大感染區〉
- 《三立新聞》:〈驚! 新一波勒索病毒又來 直接刪除用戶檔案〉
- 《ezone》:〈新勒索病毒 MongoLock 來襲!自動刪除資料兼敲詐 Bitcoin 贖金〉
(全文提供合作夥伴轉載,圖片來源:Sensors Tech Forum)
延伸閱讀
趨勢科技的 2019 資安年度大預測:駭客攻擊由 IT 轉向 OT,人機界面是主要漏洞