勒索病毒 MongoLock 變種不加密,
直接刪除檔案,再格式化備份磁碟,
台灣列為重大感染區
(精選部落格文章)
趨勢科技一直在關注新一波的 MongoLock 勒索病毒攻擊,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除,此波勒索病毒從 2018 年 12 月開始出現,要求受害者在 24 小時內支付 0.1 比特幣來取回檔案。
趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。
與一般先加密的勒索病毒不同,直接刪除重要資料,備份硬碟,再發勒贖通知
與一般看到的勒索病毒加密行為不同,此變種會刪除在磁碟 A 和 D 內找到的重要資料並將勒贖通知加入資料庫,勒索病毒會掃描和移除「文件」、「桌面」、「我的最愛」…等特定資料夾內的檔案,並格式化可用的備份磁碟。
勒索病毒持續覬覦能夠獲取最大利潤的產業
在最近的 Ryuk 勒索病毒攻擊據報讓美國主要報紙印刷業務停擺之後,我們繼續地關注並調查此攻擊活動。我們懷疑網路犯罪分子仍在研究能夠獲取最大利潤的產業,建議企業該重新審視並確保自己部署了該有的安全政策和軟體。
產品 / 元件終止服務公告
已終止服務產品 / 掃描引擎
產品 ---- Software
版本
終止服務日期
建議升級版本
NETWORK VIRUSWALL
1500i/3500i/3600i
DEC/31/2018
Deep Security
9
DEC/31/2018
9.6
IMSVA
9
OCT/31/2018
9.1
OfficeScan (En)
11
OCT/17/2018
XG
Deep Security
9.5
AUG/17/2018
9.6
TREND MICRO ENDPOINT SENSOR (TMES)
1.5
AUG/11/2018
1.6
TMCM
6
JUL/31/2018
7
DEEP DISCOVERY ANALYZER (DDAn)
5.1
APR/01/2018
IMSS for Windows
7.1
JAN/21/2018
IMSVA 9.1
IWSVA
6
DEC/31/2017
6.5
Worry-Free Business Security - Standard/Advanced
8
DEC/31/2017
9
SECURITY FOR MACINTOSH (TMSM)
2
DEC/01/2017
3
預計 1 年內終止服務產品 / 掃描引擎
產品 ---- Software
版本
預計終止服務日期
建議升級版本
OfficeScan (En)
11 SP1
OCT/31/2019
XG
Deep Security (Software Appliance)
9.5
AUG/12/2019
10
TMCM
6.0
JUN/30/2019
7.0
Deep Security (Solaris)
9
MAR/31/2019
10
重要更新公告
Security Patch / Critical Patch:
產品 ---- Software
版本
檔案下載
請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]
