資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

勒索病毒MongoLock變種不加密，直接刪除檔案，再格式化備份磁碟,台灣列為重大感染區

2019 年 01 月 17 日2019 年 02 月 01 日趨勢科技 TrendMicro

最近有兩隻令人矚目的勒索病毒,繼媒體報導專瞄準大企業,半年獲利近400萬美元的 Ryuk 勒索病毒後,新一波的勒索病毒MongoLock變種更狠, 會直接刪除特定目錄內的檔案, 中毒電腦在離線後仍會繼續刪除檔案，讓檔案無法回復。甚至會格式化並格式化可用的備份磁碟。

趨勢科技一直在關注新一波的MongoLock勒索病毒攻擊，這波攻擊會在感染時刪除檔案而非進行加密，並且會進一步掃描可用資料夾和磁碟來進行檔案刪除。此波勒索病毒從2018年12月開始出現，會要求受害者在24小時內支付0.1比特幣來取回據稱保存在駭客伺服器內的檔案。我們的監控資料偵測到200多個樣本，台灣、香港、韓國、英國、美國、阿根廷、加拿大和德國,是中毒數量最高的地區。趨勢科技的機器學習(Machine learning,ML)和行為偵測技術能夠主動地封鎖此勒索病毒。

與一般先加密的勒索病毒不同，直接刪除重要資料，備份硬碟，再發勒贖通知

2018年9月的MongoLock攻擊也是針對安全設定較弱的資料庫。此外，我們發現這勒索病毒被放在PythonAnywhere上，這是基於Python的線上整合開發環境（IDE）和網頁託管服務。連到hxxp://update.pythonanywhere.com/d會下載可執行檔（update.exe），同時連到hxxp://update.pythonanywhere.com將使用者導到中文編寫的遊戲網站模擬頁面（PythonAnywhere已經了移除此網站）。駭客會經常地更改網站上的勒索病毒,使用hxxp://{user-defined}.pythonanywhere.com的主機可能都容易被濫用。

繼續閱讀

【防毒軟體】趨勢科技PC-cillin 購買/續約/升級常見問題

2019 年 01 月 16 日2020 年 05 月 06 日趨勢科技 TrendMicro

PC-cillin 2018版可以升級至 PC-cillin 2019最新版嗎?

沒問題！PC-cillin會員只要在序號有效期限內都可以憑原有序號免費升級到最新PC-cillin 2019版本，只要下載最新版本，並輸入原有序號就可以使用。詳細免費升級PC-cillin 2019流程可參考。若還有進一步問題可洽客服(02-23783666)。

現在買 PC-cillin之後有新版功能可以用嗎?

可以，PC-cillin提供會員免費升級服務，只要使用有效序號就可以安裝新版程式
此免費升級服務只限正式版用戶，試用版不提供此服務

如何續約 PC-cillin ?

可以到官網續約網址輸入序號即可續約喔。詳細續約步驟請參考。若還有進一步問題歡迎洽客服 02-23789666。

如果想續約 PC-cillin 有優惠嗎?

感謝您的支持，PC-cillin針對老客戶續約可享最低58折優惠和免費延長3個月喔! 最新優惠請參考 https://www.trendmicro.com/zh_tw/forHome.html 或是直接洽詢客服專線02-23783666

現在購買 PC-cillin有最新優惠嗎?

感謝您的支持，我們針對新朋友和老客戶都有優惠喔，最新優惠請參考https://www.trendmicro.com/zh_tw/forHome.html或是直接洽詢客服專線02-23783666

PC-cillin 雲端版整合 AI 人工智慧的多層式防護，精準預測即時抵禦未知威脅》即刻免費下載試用

《想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位，勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端，讓你不會錯過任何更新。
*手機版直接前往專頁首頁，下拉追蹤中，就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

18 歲了!分析 Shadow Brokers 駭客集團外流的長青惡意程式Tildeb

2019 年 01 月 16 日2019 年 01 月 05 日趨勢科技 TrendMicro

2017 年 4 月 14 日，The Shadow Brokers (TSB) 駭客集團公開了一批名為「Lost in Translation」的駭客工具和資料。這批公開的資料當中包含了多個關於 Server Message Block (SMB) 和 Remote Desktop Protocol (RDP) 兩個通訊協定以及一些協同作業與網站伺服器軟體的零時差遠端程式碼執行漏洞。此外還有 EternalBlue、EternalChampion、EternalSynergy、EsteemAudit、EchoWrecker、ExplodingCan、EpicHero、EWorkFrenzy 等漏洞攻擊套件。

此外，這批資料還包含一些駭客在成功入侵之後可植入系統的惡意程式和工具，以便能夠：持續掌控被感染的系統、避開安全驗證、從事各種惡意活動，並與遠端伺服器建立幕後操縱 (C&C) 通訊等等。在這類植入系統的惡意程式當中，最值得注意的有五個：DoublePulsar、PeddleCheap、ExpandingPulley、KillSuit (KiSu) 和 DanderSpritz，它們各自擁有不同的能力、功能和用途。

除此之外，還有一個非常特別的惡意程式，那就是 ExpandingPulley (EP) 主要資料夾「\windows\Resources\Ep\」底下一個名為「clocksvc.exe」的獨立執行檔。這個惡意程式從未獲得公開關注，只曾經在一份 CYSINFO 的報告當中被提到它會連上某個 IP 位址。我們將這個惡意程式命名為 Tildeb (趨勢科技正式命名：Trojan.Win32.TILDEB.A)，因為它會在系統上產生一個名為「~debl00l.tmp」的特殊暫存檔。繼續閱讀

《防毒軟體》使用趨勢科技PC-cillin 「安心Pay」確保網路交易安全

2019 年 01 月 15 日2020 年 05 月 06 日趨勢科技 TrendMicro

現在進行網路交易時常常會面對惡意軟體或瀏覽器注入的威脅，可能在你登入銀行、金融或商業帳戶時偷走你的身份資料或金錢。趨勢科技的PC-cillin 2019 雲端版新推出安心Pay的功能，特別設計來在網路交易過程中保護資料隱私。

安心Pay的運作方式是消除你電腦預設瀏覽器（無論是Chrome、Firefox還是Internet Explorer）的漏洞或第三方外掛程式。接著安裝有名的趨勢科技工具列來阻止駭客竊取帳號密碼。使用者還可以在使用安心Pay時搭配趨勢科技密碼管理通，進一步確保進行交易的網路帳戶所使用的是強密碼。

剛刷完 Yahoo 線上購物，就馬上有電話過來，表示沒有刷成功？！

根據哇哇3C日誌描述：「我只是剛刷完 Yahoo 線上購物，就馬上有電話過來，表示沒有刷成功要我提供卡片號碼再刷一次。對我來說，很明顯可以分辨得出來這是詐騙，但是對於上網經驗相對不足的長輩、年輕的弟弟妹妹來說，可能就很容易上鉤！」文章中提到 PC-cillin 的安心 Pay 功能，並推薦大家務必要啟用，因為現在購物方式越來越多元，也有很多一頁式購物買單，大家付款的途徑越多風險也越大。