驚！ 新一波勒索病毒又來 直接刪除用戶檔案

annan5168

繼想哭病毒之後，又有一波勒索病毒「MongoLock」來勢洶洶。和之前不同的是，它不是透過加密受害者的檔案，而是會直接尋找硬碟找到重要檔案後進行備份然後直接刪除，藉此勒索民眾支付比特幣贖回資料。

東森新聞記者蒲世芸：「新一波勒索病毒，又要來了，這波攻擊會直接備份硬碟刪除檔案。」



根據了解這一波的勒索病毒，叫做MongoLock，比之前的病毒更狠，除了會直接刪除，特定目錄內的檔案，中毒的電腦在離線後還會繼續刪除檔案，讓檔案無法回復甚至會格式化可用的備份磁碟。


駭客科技公司創辦人李卓軒：「半年前有一個叫Ryuk病毒，然後它就是半年，獲利大概4百萬美金，然後可能是，從這個病毒去變種，因為自從比特幣這種加密貨幣流行之後，他們駭客取得變的更方便。」



MongoLock和一般看到的勒索病毒不同，不是採用加密，會直接刪除在AD槽磁碟內，找到重要資料，然後將勒贖通知加入資料庫。

駭客科技公司創辦人李卓軒：「把你重要檔案，透過洋蔥網路備份，到他的雲端伺服器，然後這個洋蔥網路，其實他就是像洋蔥一樣，很多層架構所以，比較難追查來源。」



看看之前的勒索病毒包括想哭病毒，以2017年5月第一次大規模傳播的病毒版本為主，會將用戶的檔案加密再進行勒索。

駭客科技公司創辦人李卓軒：「一般用戶的話，就是第一個你要安裝防毒軟體，如果是像手機或平板，就是你下載APP，一定是從GoogleAPP，然後如果是蘋果就是從蘋果IOS下載，不要直接從網站上下載。」