大家都在看

主页 > A管生活 >台湾是重点感染区!比 WannaCry 更兇猛的勒索型病毒 >

台湾是重点感染区!比 WannaCry 更兇猛的勒索型病毒

2020-06-24 来源:http://www.95588js.com 391

台湾是重点感染区!比 WannaCry 更兇猛的勒索型病毒

席捲全球的勒索型病毒「Wannacry」在短期内成为扩散最广的勒索病毒,企业主损失惨重、苦不堪言,该如何避免成为下一个受害者?

据《东森新闻》报导,又有新一波变形病毒「MongoLock」,该攻击方式为直捣硬碟,扫描桌面、最近、我的最爱、音乐、影片和资源回收筒等位置后,备份档案再格式化,中毒的电脑在离线后仍会继续删除档案。

从 2018 年 12 月开始出现,该病毒会要求受害者在 24 小时内支付 0.1 比特币来取回档案,据《趋势科技》发现,勒索病毒被放在 PythonAnywhere 上,连到 hxxp://update.pythonanywhere.com/d 会下载可执行档(update.exe),同时连到 hxxp://update.pythonanywhere.com 将使用者导到中文编写的游戏网站模拟页面(PythonAnywhere 已经了移除此网站),骇客会经常地更改网站上的勒索病毒,使用 hxxp://{user-defined}.pythonanywhere.com 的主机可能都容易被滥用。

MongoLock 攻击也是针对安全设定较弱的资料库,像是台湾、香港、韩国、英国、美国、阿根廷、加拿大和德国等,也是在调查中发现中毒数量最高的地区。

企业怎幺将灾害降到最低?

勒索病毒层出不穷,企业该如何将伤害降到最低?《趋势科技》也提供 3 大资安方向,帮助企业重新检视线上资料库和伺服器设定:

● 进行系统及软件更新,避免成为骇客入侵目标。

● 使用 3-2-1 备份机制,即最少製作 3 个备份,分别存放在两种不同的储存媒体,当中有最少 1 份应放在外地保存。

● 使用能够扫描和封锁恶意网址的多元安全解决方案。

__

参考资料:

    《趋势科技》:〈勒索病毒 MongoLock 变种不加密,直接删除档案,再格式化备份磁碟, 台湾列为重大感染区〉《三立新闻》:〈惊! 新一波勒索病毒又来 直接删除用户档案〉《ezone》:〈新勒索病毒 MongoLock 来袭!自动删除资料兼敲诈 Bitcoin 赎金〉

(全文提供合作伙伴转载,图片来源:Sensors Tech Forum)



上一篇: 下一篇:
菲律宾申博太阳城_誉城平台注册|汇集最新资讯新闻|提供更便捷网站|网站地图 天龙国际账号注册 ag平台地址网站咨询75505