新勒索软件Bad Rabbit正在欧洲蔓延!
https://www.ithome.com.tw/news/117754
Bad Rabbit利用偷渡式下载手法散布,骇客会先入侵合法网站,受害者下载安装伪造的
Adobe Flash后电脑便会被加密,目前影响最多的是俄国,乌克兰、保利亚、土耳其、日
本、德国也受害。
文/陈晓莉 | 2017-10-25发表
https://imgur.com/Uu2SuK7
资安业者周二(10/24)相继警告有一新的勒索软件Bad Rabbit正在欧洲蔓延,目前受害
最严重的国家为俄国,另也冲击乌克兰、保加利亚、土耳其、日本及德国等。
卡巴斯基实验室(Kaspersky Lab)表示,Bad Rabbit并未使用攻击程式,而是采用偷渡
式下载(drive-by)攻击,骇客先危害合法网站,在受害者下载并安装了伪造的Adobe
Flash程式之后,电脑上的档案就被加密了。
目前所发现所有被用来当作攻击跳板的网站皆是新闻媒体,骇客向受害者要求0.05个比特
币的赎金(现值约为280美元),且迄今尚不确定骇客在受害者支付赎金后能否或是否会
解密档案。
根据另一资安业者ESET的观察,受害最严重的地区为俄国,占了65%,而乌克兰与保加利
亚也各占了12%与10%,亦有6.4%的受害者位于土耳其,及3.8%位于日本。
此外,Bad Rabbit也能利用服务器讯息区块(SMB)进行散布,它会扫瞄网络上开放的SMB
,透过开源码工具Mimikatz蒐集凭证,进而感染其他电脑。
Bad Rabbit主要针对企业网络发动攻击,所采用的方法与NotPetya类似,已与WannaCry及
NotPetya并列为今年的三大勒索软件。今年6月现身的NotPetya重创不少全球大型企业,
全球最大货柜船运业者快桅(A.P. Moller-Maersk)因此损失超过2亿美元,FedEx的损失
亦达3亿美元。