新勒索軟體Bad Rabbit正在歐洲蔓延!
新勒索軟體Bad Rabbit正在歐洲蔓延!Bad Rabbit利用偷渡式下載手法散佈,駭客會先入侵合法網站,受害者下載安裝偽造的Adobe Flash後電腦便會被加密,目前影響最多的是俄國,烏克蘭、保利亞、土耳其、日本、德國也受害。
https://upload.cc/i/yBpOQH.jpg
資安業者周二(10/24)相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延,目前受害最嚴重的國家為俄國,另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。
卡巴斯基實驗室(Kaspersky Lab)表示,Bad Rabbit並未使用攻擊程式,而是採用偷渡式下載(drive-by)攻擊,駭客先危害合法網站,在受害者下載並安裝了偽造的Adobe Flash程式之後,電腦上的檔案就被加密了。
目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體,駭客向受害者要求0.05個比特幣的贖金(現值約為280美元),且迄今尚不確定駭客在受害者支付贖金後能否或是否會解密檔案。
根據另一資安業者ESET的觀察,受害最嚴重的地區為俄國,佔了65%,而烏克蘭與保加利亞也各佔了12%與10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。
此外,Bad Rabbit也能利用伺服器訊息區塊(SMB)進行散布,它會掃瞄網路上開放的SMB,透過開源碼工具Mimikatz蒐集憑證,進而感染其他電腦。
Bad Rabbit主要針對企業網路發動攻擊,所採用的方法與NotPetya類似,已與WannaCry及NotPetya並列為今年的三大勒索軟體。今年6月現身的NotPetya重創不少全球大型企業,全球最大貨櫃船運業者快桅(A.P. Moller-Maersk)因此損失超過2億美元,FedEx的損失亦達3億美元。
文/陳曉莉 | 2017-10-25發表
ESET感覺越來越唔掂... {:9_370:}我最近都冇再更新Adobe Flash了 bayman 发表于 2017-10-26 14:30
ESET感覺越來越唔掂...
目前無一隻防毒可靠 李奥 发表于 2017-10-26 14:48
我最近都冇再更新Adobe Flash了
有時是會自動更新的 好可怕的病毒 咁都中就真係... 好在我哋喺東亞{:6_170:} Takasuzu 发表于 2017-10-26 17:27
好在我哋喺東亞
遲些殺埋東亞 亚洲会唔会遭殃?