近年來勒索病毒問題嚴重,
在 2018 年 12 月才出現的新型勒索病毒「Mongo Lock」,這個形態的病毒比剛開始出現的勒索病毒更絕,將會直接把檔案刪除,連加密的動作都省了,根據趨勢科技所監測資訊,亞洲的台灣、香港、韓國,歐美的英國、美國、阿根廷、加拿大及德國都列為重度感染區域,為感染數量最高的幾個國家,感染 Mongo Lock 後,就算斷開連線資料依然會繼續被刪除,並且要求受害者在 24 小時內支付 0.1 比特幣來贖回號稱備份在駭客伺服器中的資料,俗話說預防勝於治療,這邊也幫大家準備了幾個「預防」的工具,希望大家可以養成未雨綢繆的習慣~
△ 根據趨勢科技資料顯示,Mongo Lock 會掃描電腦中的各種常用資料夾,包含:「桌面」、「文件」、「最近」、「影片」等,然後刪除這些資料夾中的檔案並格式化可備份的硬碟,而這些被移除的資料將會被備份到 HTTPS 協定的網址上,受害者需在一天內支付 0.1 比特幣將這些資料贖回,而且中毒後的電腦就算已經斷開網路連線,病毒仍然會持續刪除檔案。
攻擊對象 圖片來源:
BLEEPINGCOMPUTER△ 勒索病毒目前仍然主要以攻擊企業為主,將目標瞄準能夠始其獲利最大化的產業,例如 Ryuk 勒索病毒最近就讓美國主要報紙印刷公司 Tribune Publishing 及 Los Angeles Times 停擺,據趨勢科技追蹤,懷疑這些勒索病毒幕後的網路犯罪份子,持續把目標設定在大企業中,因此企業應該更重視、重新檢視公司的資安,避免因為感染勒索病毒而遭受更大的損失。
面對勒索病毒,我該怎麼做?對於勒索就像對疾病一樣,預防總是勝於治療,早一步自己備分不用花錢,晚一步就當作是勒索軟體「強制」消費,幫你備份,你付他錢,所以如果能提早備份的話,根本不必擔心勒索軟體的到來,就算真的不幸感染的,我們自己早已備份,因此這邊幫大家準備了 5 個備份軟體,以備不時之需,請參考使用:
我目前最推薦的
Active Backup for Business 全機備份方案,我現在就是利用這方式在備份電腦!
EASEUS Todo Backup 主要的功能項目包含了硬碟/磁區備份、檔案備份、系統備份與 Smart 備份四種。
Redo Backup 採用光碟或是USB開機,能備份整顆硬碟或是磁區,當發生作業系統無法使用時,不妨透過這樣的工具先將硬碟完整備份一次。
Ashampoo Backup 2018 支援硬碟、磁碟區的備份,基本的全備份、差異備份與增量備份功能都不缺,具備有排程備份功能,也具備有備份版本控管。
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/ransomware-mongolock-immediately-deletes-files-formats-backup-drives