[新聞] 新勒索軟體Bad Rabbit正在歐洲蔓延!
新勒索軟體Bad Rabbit正在歐洲蔓延!
https://www.ithome.com.tw/news/117754
Bad Rabbit利用偷渡式下載手法散佈,駭客會先入侵合法網站,受害者下載安裝偽造的
Adobe Flash後電腦便會被加密,目前影響最多的是俄國,烏克蘭、保利亞、土耳其、日
本、德國也受害。
文/陳曉莉 | 2017-10-25發表
https://imgur.com/Uu2SuK7
資安業者周二(10/24)相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延,目前受害
最嚴重的國家為俄國,另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。
卡巴斯基實驗室(Kaspersky Lab)表示,Bad Rabbit並未使用攻擊程式,而是採用偷渡
式下載(drive-by)攻擊,駭客先危害合法網站,在受害者下載並安裝了偽造的Adobe
Flash程式之後,電腦上的檔案就被加密了。
目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體,駭客向受害者要求0.05個比特
幣的贖金(現值約為280美元),且迄今尚不確定駭客在受害者支付贖金後能否或是否會
解密檔案。
根據另一資安業者ESET的觀察,受害最嚴重的地區為俄國,佔了65%,而烏克蘭與保加利
亞也各佔了12%與10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。
此外,Bad Rabbit也能利用伺服器訊息區塊(SMB)進行散布,它會掃瞄網路上開放的SMB
,透過開源碼工具Mimikatz蒐集憑證,進而感染其他電腦。
Bad Rabbit主要針對企業網路發動攻擊,所採用的方法與NotPetya類似,已與WannaCry及
NotPetya並列為今年的三大勒索軟體。今年6月現身的NotPetya重創不少全球大型企業,
全球最大貨櫃船運業者快桅(A.P. Moller-Maersk)因此損失超過2億美元,FedEx的損失
亦達3億美元。
------------
最好不要裝跟用Flash Player,這樣就不會誤判更新,有用伊莉的鄉親應該都體會過吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.107.225
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1508933458.A.C82.html
→
10/25 20:33,
6年前
, 1F
10/25 20:33, 1F
→
10/25 22:01,
6年前
, 2F
10/25 22:01, 2F
→
10/25 22:20,
6年前
, 3F
10/25 22:20, 3F
推
10/25 23:56,
6年前
, 4F
10/25 23:56, 4F
→
10/26 00:26,
6年前
, 5F
10/26 00:26, 5F
推
10/26 00:46,
6年前
, 6F
10/26 00:46, 6F
推
10/26 06:55,
6年前
, 7F
10/26 06:55, 7F
推
10/26 09:37,
6年前
, 8F
10/26 09:37, 8F
推
10/26 09:55,
6年前
, 9F
10/26 09:55, 9F
推
10/26 10:08,
6年前
, 10F
10/26 10:08, 10F
推
10/26 10:21,
6年前
, 11F
10/26 10:21, 11F
推
10/26 10:25,
6年前
, 12F
10/26 10:25, 12F
推
10/26 13:29,
6年前
, 13F
10/26 13:29, 13F
→
10/26 13:45,
6年前
, 14F
10/26 13:45, 14F
推
10/26 14:19,
6年前
, 15F
10/26 14:19, 15F
推
10/26 14:32,
6年前
, 16F
10/26 14:32, 16F
→
10/26 14:33,
6年前
, 17F
10/26 14:33, 17F
→
10/26 14:34,
6年前
, 18F
10/26 14:34, 18F
→
10/26 14:35,
6年前
, 19F
10/26 14:35, 19F
→
10/26 14:36,
6年前
, 20F
10/26 14:36, 20F
→
10/26 16:29,
6年前
, 21F
10/26 16:29, 21F
→
10/26 16:29,
6年前
, 22F
10/26 16:29, 22F
→
10/26 16:29,
6年前
, 23F
10/26 16:29, 23F
→
10/26 16:29,
6年前
, 24F
10/26 16:29, 24F
→
10/27 01:39,
6年前
, 25F
10/27 01:39, 25F
→
10/27 01:40,
6年前
, 26F
10/27 01:40, 26F
推
10/27 18:39,
6年前
, 27F
10/27 18:39, 27F
→
10/27 18:39,
6年前
, 28F
10/27 18:39, 28F
推
10/28 07:29,
6年前
, 29F
10/28 07:29, 29F
→
10/28 07:29,
6年前
, 30F
10/28 07:29, 30F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):