• slider image 51
  • slider image 52
  • slider image 53
:::
緊急 張峯認 - 病毒通告 | 2019-01-21 | 點閱數: 2242

近來惡意挖礦程式鬧得沸沸揚揚,佔據了所有的新聞版面,但在挖礦程式大行其道之時,勒索病毒並沒有退出市場,仍然虎視眈眈尋找被害人下手。趨勢科技近期發現一波勒索病毒攻擊事件MongoLock,其攻擊手法為將電腦中的檔案備份至遠端伺服器,接著刪除受害者電腦中的原始檔案,再向受害者索取贖金。遭受到攻擊的對象大多分布在台灣、香港、韓國、英國、美國、阿根廷、加拿大、德國等地。

勒索病毒通常會加密電腦中的檔案,再向受害者索取贖金。這樣的攻擊手法讓受害者有機會向外求助,嘗試解密檔案,若成功則不會有任何金錢損失。

而MongoLock並未加密檔案,其攻擊手法為搜尋A槽與D槽與特定資料夾,包括我的文件、桌面、我的最愛、音樂、影片、資源回收桶等資料夾,將其中的重要檔案備份至遠端C&C伺服器,接著刪除受害者電腦中的原始檔案,並且格式化可用的備份磁碟,再向受害者索取贖金。因此受害者遭受攻擊之後,根本毫無機會解密檔案。

此勒索病毒被發現放在PythonAnywhere上,這是基於Python的線上整合開發環境(IDE)和網頁託管服務的網站。如果使用者連到PythonAnywhere的更新網頁,極有可能下載此勒索病毒,但目前PythonAnywhere已經移除了此網站。

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

10人線上 (4人在瀏覽本站消息)

會員: 0

訪客: 10

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員