勒索病毒 MongoLock 變種不加密,
直接刪除檔案,再格式化備份磁碟,
台灣列為重大感染區 

(精選部落格文章)

趨勢科技一直在關注新一波的 MongoLock 勒索病毒攻擊,這波攻擊會在感染時刪除檔案而非進行加密,並且會進一步掃描可用資料夾和磁碟來進行檔案刪除,此波勒索病毒從 2018 年 12 月開始出現,要求受害者在 24 小時內支付 0.1 比特幣來取回檔案。

趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。

與一般先加密的勒索病毒不同,直接刪除重要資料,備份硬碟,再發勒贖通知

與一般看到的勒索病毒加密行為不同,此變種會刪除在磁碟 A 和 D 內找到的重要資料並將勒贖通知加入資料庫,勒索病毒會掃描和移除「文件」、「桌面」、「我的最愛」…等特定資料夾內的檔案,並格式化可用的備份磁碟。

勒索病毒持續覬覦能夠獲取最大利潤的產業

在最近的 Ryuk 勒索病毒攻擊據報讓美國主要報紙印刷業務停擺之後,我們繼續地關注並調查此攻擊活動。我們懷疑網路犯罪分子仍在研究能夠獲取最大利潤的產業,建議企業該重新審視並確保自己部署了該有的安全政策和軟體。

產品 / 元件終止服務公告

已終止服務產品 / 掃描引擎

產品 ---- Software

版本

終止服務日期

建議升級版本

NETWORK VIRUSWALL

1500i/3500i/3600i

DEC/31/2018

Deep Security

9

DEC/31/2018

9.6

IMSVA

9

OCT/31/2018

9.1

OfficeScan (En)

11

OCT/17/2018

XG

Deep Security

9.5

AUG/17/2018

9.6

TREND MICRO ENDPOINT SENSOR (TMES)

1.5

AUG/11/2018

1.6

TMCM

6

JUL/31/2018

7

DEEP DISCOVERY ANALYZER (DDAn)

5.1

APR/01/2018

IMSS for Windows

7.1

JAN/21/2018

IMSVA 9.1

IWSVA

6

DEC/31/2017

6.5

Worry-Free Business Security - Standard/Advanced

8

DEC/31/2017

9

SECURITY FOR MACINTOSH (TMSM)

2

DEC/01/2017

3

預計 1 年內終止服務產品 / 掃描引擎

產品 ---- Software

版本

預計終止服務日期

建議升級版本

OfficeScan (En)

11 SP1

OCT/31/2019

XG

Deep Security (Software Appliance)

9.5

AUG/12/2019

10

TMCM

6.0

JUN/30/2019

7.0

Deep Security (Solaris)

9

MAR/31/2019

10

重要更新公告

Security Patch / Critical Patch:

產品 ---- Software

版本

檔案下載

Trend Micro Application Control v2.0 SP1

Patch4

InterScan Messaging Security Virtual Appliance (IMSVA) 9.1

Patch 3

Trend Micro ScanMail for Microsoft Exchange 12.0 Service Pack

Patch3

Trend Micro Deep Discovery Email Inspector 3.2

Build1114

Trend Micro ScanMail for Microsoft Exchange 12.5 Service Pack 1

Patch 1

Trend Micro Smart Protection Server (Standalone) 3.2 OS

Build1096

Trend Micro Smart Protection Server (Standalone) 3.3 OS

Build1098

Trend MicroWorry-Free Business Security 10.0

 Patch 1493

ServerProtect for Linux 3.0

Patch 1576

Trend Micro IWSVA 6.5 Service Pack 2

Patch 4

Trend MicroWorry-Free Business Security

Patch 1481

請注意:趨勢科技將會停止已終止服務的產品 / 元件版本的技術支援服務 (包含:電話、線上 submit 案件,傳真服務與此版本的 hotfix, patch, service pack 以及相關防毒元件的更新)。 ......[更多終止服務相關資訊]