2026 MongoLock勒索病毒是什麼懶人包，推薦清單整理

此病毒會直接刪除電腦特定目錄的檔案，中毒的電腦在離線後仍會繼續刪除檔案，讓檔案無法回復，並將檔案備份到雲端後再勒索要贖金，要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。

趨勢科技近期發現一波勒索病毒攻擊事件 MongoLock，其攻擊手法為將電腦中的檔案備份至遠端伺服器，接著刪除受害者電腦中的原始檔案，再向受害者索取贖金。 遭受到攻擊的對象大多分布在台灣、香港、韓國、英國、美國、阿根廷、加拿大、德國等地。

此波勒索病毒從2018年12月開始出現，會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。 目前趨勢科技偵測到200多個樣本，台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。 與一般看到的勒索病毒加密行為不同，此變種會刪除在磁碟A和D內找到的重要資料並將勒贖通知加入資料庫。 圖1、MongoLock留在中毒資料庫的勒贖通知。 勒索病毒會掃描和移除文件、桌面、最近、我的最愛、音樂、影片和資源回收筒內的檔案，並格式化可用的備份磁碟。 根據勒贖通知，被刪除檔案

和之前不同的是，它不是透過加密受害者的檔案，而是會直接尋找硬碟找到重要檔案後進行備份，然後直接刪除，藉此勒索民眾支付比特幣贖回資料。

勒索軟體 (Ransomware)是一種透過破壞受駭者存取權限，並向受駭者要求贖金的惡意程式，目前可分類為「非加密型勒索軟體」與「加密型勒索軟體」。