MongoLock نوع جدیدی از باجافزار است که تلاش میکند فایلها را حذف و با اجرای درخواستهای خاص از طریق cmd، درایوها را قالببندی کند. Mongolock برای استفاده از پایگاههای داده پیشرفته با تنظیمات امنیتی ضعیف طراحی شده است.
MongoLock نشانهای از حضور خود را با یادداشت باج به شکل یک فایل “warning.txt” در دفترچه یادداشت سیستم به جا میگذارد. همچنین این هشدار میتواند به عنوان ورودی در هر پایگاه داده نقض شده حذف شود. MongoLock دسترسی جهانی دارد و معمولا میتوان آن را در سراسر چشم انداز تهدیدات مدرن یافت.
در بیشتر موارد، یک یادداشت باج MongoLock درخواست 0.1 BTC میکند تا به کیف پول بیتکوین مشخصی که مهاجم انتخاب میکند، پرداخت شود.
-
چگونه میتوان این تهدید را تشخیص داد:
هنگام قفل کردن فایلها، MongoLock همیشه پسوند .mongo را به انتهای نام فایلهای شما اضافه میکند. به عنوان مثال، “Image.PNG” به “Image.PNG.mongo” تبدیل میشود.
علاوه بر این، تلاش برای باز کردن هر فایلی که توسط MongoLock رمزگذاری شده است، “warning.txt” را با دستورالعملهایی برای پرداخت خسارت باز میکند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
از آنجایی که MongoLock معمولاً سیستمها را از طریق ایمیلهای مخرب آلوده میکند، آموزش کارکنان در زمینه امنیت اولیه ایمیل میتواند به حذف رایجترین نقطه ورود برای این بدافزار رمزگذاری فایل کمک کند. با این حال، بهترین راه حل برای جلوگیری از MongoLock یک فایروال جدید است که با سیستم عامل بهروز و یک سرویس آنتی ویروس قوی کار میکند.
برای خرید تجهیزات فورتی گیت، فورتی وب، فورتی میل و … میتوانید با کارشناسان ما در شرکت ستاک فناوری ویرا تماس بگیرید.