[新聞] 新勒索軟體Bad Rabbit正在歐洲蔓延!

看板AntiVirus作者 (阿修雷)時間6年前 (2017/10/25 20:10), 編輯推噓13(13017)
留言30則, 18人參與, 6年前最新討論串1/2 (看更多)
新勒索軟體Bad Rabbit正在歐洲蔓延! https://www.ithome.com.tw/news/117754 Bad Rabbit利用偷渡式下載手法散佈,駭客會先入侵合法網站,受害者下載安裝偽造的 Adobe Flash後電腦便會被加密,目前影響最多的是俄國,烏克蘭、保利亞、土耳其、日 本、德國也受害。 文/陳曉莉 | 2017-10-25發表 https://imgur.com/Uu2SuK7
資安業者周二(10/24)相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延,目前受害 最嚴重的國家為俄國,另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。 卡巴斯基實驗室(Kaspersky Lab)表示,Bad Rabbit並未使用攻擊程式,而是採用偷渡 式下載(drive-by)攻擊,駭客先危害合法網站,在受害者下載並安裝了偽造的Adobe Flash程式之後,電腦上的檔案就被加密了。 目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體,駭客向受害者要求0.05個比特 幣的贖金(現值約為280美元),且迄今尚不確定駭客在受害者支付贖金後能否或是否會 解密檔案。 根據另一資安業者ESET的觀察,受害最嚴重的地區為俄國,佔了65%,而烏克蘭與保加利 亞也各佔了12%與10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。 此外,Bad Rabbit也能利用伺服器訊息區塊(SMB)進行散布,它會掃瞄網路上開放的SMB ,透過開源碼工具Mimikatz蒐集憑證,進而感染其他電腦。 Bad Rabbit主要針對企業網路發動攻擊,所採用的方法與NotPetya類似,已與WannaCry及 NotPetya並列為今年的三大勒索軟體。今年6月現身的NotPetya重創不少全球大型企業, 全球最大貨櫃船運業者快桅(A.P. Moller-Maersk)因此損失超過2億美元,FedEx的損失 亦達3億美元。 ------------ 最好不要裝跟用Flash Player,這樣就不會誤判更新,有用伊莉的鄉親應該都體會過吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.107.225 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1508933458.A.C82.html
10/25 20:33, 6年前 , 1F
老招了
10/25 20:33, 1F
10/25 22:01, 6年前 , 2F
內建就有裝flash阿 要更新去官網更新不然就用內建更新
10/25 22:01, 2F
10/25 22:20, 6年前 , 3F
快整理好個人重要的檔案並上鎖備份喔
10/25 22:20, 3F
10/25 23:56, 6年前 , 4F
只有Edge內建的flash 自己都沒在裝了
10/25 23:56, 4F
10/26 00:26, 6年前 , 5F
還有人用flash哦?
10/26 00:26, 5F
10/26 00:46, 6年前 , 6F
flash一堆網站互動介面跟小遊戲還是阿
10/26 00:46, 6F
10/26 06:55, 6年前 , 7F
伊莉領先全球半年
10/26 06:55, 7F
10/26 09:37, 6年前 , 8F
又是flash
10/26 09:37, 8F
10/26 09:55, 6年前 , 9F
早就 disable flash 了
10/26 09:55, 9F
10/26 10:08, 6年前 , 10F
改換要更新smb漏洞包比較有殺傷力啦
10/26 10:08, 10F
10/26 10:21, 6年前 , 11F
flash真的很靠腰..
10/26 10:21, 11F
10/26 10:25, 6年前 , 12F
越老招越容易中,445 一堆企業根本不能擋
10/26 10:25, 12F
10/26 13:29, 6年前 , 13F
借問W7很危險嗎 若買W10會中嗎 是不是買卡巴一勞永逸?
10/26 13:29, 13F
10/26 13:45, 6年前 , 14F
根本沒裝過flash
10/26 13:45, 14F
10/26 14:19, 6年前 , 15F
我覺得最酷的還是之前IE開yahoo首頁看到廣告 沒點都會中毒
10/26 14:19, 15F
10/26 14:32, 6年前 , 16F
這招很吃竄改主機網頁的能力,判斷Flash的javascript
10/26 14:32, 16F
10/26 14:33, 6年前 , 17F
還要寫的好一點,避免伊莉那次說你目前安裝的是已過時A版
10/26 14:33, 17F
10/26 14:34, 6年前 , 18F
要你更新到B版,但其實使用者知道自己用的是C版
10/26 14:34, 18F
10/26 14:35, 6年前 , 19F
而且純中文網站如果出現全英文要你更新Flash的訊息
10/26 14:35, 19F
10/26 14:36, 6年前 , 20F
很容易曝光
10/26 14:36, 20F
10/26 16:29, 6年前 , 21F
1.偽裝成Adobe Flash Play更新程式的不要安裝
10/26 16:29, 21F
10/26 16:29, 6年前 , 22F
2.關閉網芳
10/26 16:29, 22F
10/26 16:29, 6年前 , 23F
3.提高密碼複雜度
10/26 16:29, 23F
10/26 16:29, 6年前 , 24F
4.更新病毒碼
10/26 16:29, 24F
10/27 01:39, 6年前 , 25F
Yahoo首頁那次是使用者的問題比較大
10/27 01:39, 25F
10/27 01:40, 6年前 , 26F
Flash不更新,ActiveX不停用,中毒了又要怪IE
10/27 01:40, 26F
10/27 18:39, 6年前 , 27F
在巴哈那篇有人心得說關SMBv1就好,結果直接被我嗆說
10/27 18:39, 27F
10/27 18:39, 6年前 , 28F
這是社交工程
10/27 18:39, 28F
10/28 07:29, 6年前 , 29F
偷渡下載怎說!掃描類牌子很吃虧。這個要防都靠頭腦。
10/28 07:29, 29F
10/28 07:29, 6年前 , 30F
會中就是會中不意外。也不會同情
10/28 07:29, 30F
更多 purplvampire 的文章
文章代碼(AID): #1Py7zIo2 (AntiVirus)
更多 purplvampire 的文章
文章代碼(AID): #1Py7zIo2 (AntiVirus)