驚! 新一波勒索病毒又來 直接刪除用戶檔案
繼想哭病毒之後,又有一波勒索病毒「MongoLock」來勢洶洶。和之前不同的是,它不是透過加密受害者的檔案,而是會直接尋找硬碟找到重要檔案後進行備份然後直接刪除,藉此勒索民眾支付比特幣贖回資料。
東森新聞記者蒲世芸:「新一波勒索病毒,又要來了,這波攻擊會直接備份硬碟刪除檔案。」
根據了解這一波的勒索病毒,叫做MongoLock,比之前的病毒更狠,除了會直接刪除,特定目錄內的檔案,中毒的電腦在離線後還會繼續刪除檔案,讓檔案無法回復甚至會格式化可用的備份磁碟。
駭客科技公司創辦人李卓軒:「半年前有一個叫Ryuk病毒,然後它就是半年,獲利大概4百萬美金,然後可能是,從這個病毒去變種,因為自從比特幣這種加密貨幣流行之後,他們駭客取得變的更方便。」
MongoLock和一般看到的勒索病毒不同,不是採用加密,會直接刪除在AD槽磁碟內,找到重要資料,然後將勒贖通知加入資料庫。
駭客科技公司創辦人李卓軒:「把你重要檔案,透過洋蔥網路備份,到他的雲端伺服器,然後這個洋蔥網路,其實他就是像洋蔥一樣,很多層架構所以,比較難追查來源。」
看看之前的勒索病毒包括想哭病毒,以2017年5月第一次大規模傳播的病毒版本為主,會將用戶的檔案加密再進行勒索。
駭客科技公司創辦人李卓軒:「一般用戶的話,就是第一個你要安裝防毒軟體,如果是像手機或平板,就是你下載APP,一定是從GoogleAPP,然後如果是蘋果就是從蘋果IOS下載,不要直接從網站上下載。」
