驚！ 新一波勒索病毒又來 直接刪除用戶檔案

繼想哭病毒之後，又有一波勒索病毒「MongoLock」來勢洶洶。和之前不同的是，它不是透過加密受害者的檔案，而是會直接尋找硬碟找到重要檔案後進行備份然後直接刪除，藉此勒索民眾支付比特幣贖回資料。

★【東森娛樂IG】最新藝人八卦動態快追蹤

東森新聞記者蒲世芸：「新一波勒索病毒，又要來了，這波攻擊會直接備份硬碟刪除檔案。」

根據了解這一波的勒索病毒，叫做MongoLock，比之前的病毒更狠，除了會直接刪除，特定目錄內的檔案，中毒的電腦在離線後還會繼續刪除檔案，讓檔案無法回復甚至會格式化可用的備份磁碟。

▼（圖／東森新聞）

駭客科技公司創辦人李卓軒：「半年前有一個叫Ryuk病毒，然後它就是半年，獲利大概4百萬美金，然後可能是，從這個病毒去變種，因為自從比特幣這種加密貨幣流行之後，他們駭客取得變的更方便。」

MongoLock和一般看到的勒索病毒不同，不是採用加密，會直接刪除在AD槽磁碟內，找到重要資料，然後將勒贖通知加入資料庫。

▼（圖／東森新聞）

駭客科技公司創辦人李卓軒：「把你重要檔案，透過洋蔥網路備份，到他的雲端伺服器，然後這個洋蔥網路，其實他就是像洋蔥一樣，很多層架構所以，比較難追查來源。」

看看之前的勒索病毒包括想哭病毒，以2017年5月第一次大規模傳播的病毒版本為主，會將用戶的檔案加密再進行勒索。

▼（圖／東森新聞）

駭客科技公司創辦人李卓軒：「一般用戶的話，就是第一個你要安裝防毒軟體，如果是像手機或平板，就是你下載APP，一定是從GoogleAPP，然後如果是蘋果就是從蘋果IOS下載，不要直接從網站上下載。」

提醒民眾，除了要做好防毒工作也不要隨意點開來路不明的網址，以保護電腦安全。

（封面圖／東森新聞）