又爆勒索病毒 「壞兔子」,攻擊歐洲近 200 個目標!

評論
評論

本文來自合作媒體 鉅亨網 ,INSIDE 授權轉載

近日,歐洲部分地區再遭新一波勒索病毒襲擊,受攻擊目標近 200 個。烏克蘭國際機場和俄羅斯 3 家媒體先遭襲擊,德國、土耳其、烏克蘭、保加利亞過後也中招。

中新網 26 日報導,新病毒名為「BadRabbit」(壞兔子),是自今年 7 月「NotPetya」病毒以來規模最大的網路攻擊。俄羅斯網路安全公司卡巴斯基實驗室 (Kaspersky Lab) 說:「受攻擊目標主要位於俄羅斯,少數出現在烏克蘭、土耳其、德國等國家。」

位於黑海的烏克蘭奧德薩國際機場說,其「資訊系統」近日停止運作,不過進出航班沒受到影響。俄羅斯最大新聞通訊社之一國際文傳通訊社 (Interfax) 日前突然停止發送稿件,其網站也無法進入。

俄羅斯聖彼德堡新聞網站 Fontanka,以及另一家媒體也遭攻擊。Fontanka 稱其受襲擊,與其一系列有關俄羅斯介入敘利亞內戰的報導相關。不過俄羅斯和烏克蘭當局都表示,此次襲擊屬於隨機攻擊,沒有針對特定目標。俄羅斯電信部指,受攻擊的大型媒體機構不屬於重要基礎設施。

卡巴斯基實驗室表示,根據調查,這是針對企業網路的攻擊,病毒傳播方式與「NotPetya」有相似之處。

據網路安全公司分析,BadRabbit 病毒通過偽裝 Adobe Flash Player 安裝包進行傳播。用戶在更新 Adobe Flash Player 時,會被某些 DNS 解析器指向病毒連結,一旦使用者更新,就會下載並執行帶毒安裝包。

感染病毒後,使用者電腦中的檔將被加密,無法正常使用。電腦螢幕上會以黑底紅字顯現勒索資訊,列明受害者須支付 0.05 個比特幣才能得到金鑰。交付贖金設有時限,40 小時內沒付款,贖金將進一步調高。

BadRabbit 病毒的主要目的是索要贖金,除此之外,它也往受感染的電腦裡安插一個叫 Mimikatz 的工具,用來竊取密碼和其他個人敏感資訊。

不過,騰訊電腦管家團隊表示,對於新型勒索病毒,大家無需驚慌,電腦管家等安全軟體已可攔截該病毒。同時,提示企業和個人檢查內網打開共用的機器,進行暫時關閉;並更換複雜的密碼;下載軟體通過安全軟體或軟體官網下載。

360 安全專家也表示暫無需過分擔心,大家只要開啟安全軟體即可有效防禦。但蠢蠢欲動的勒索病毒仍隨時伺機發動攻擊,用戶也需提高警惕,如關閉共用服務、提升密碼強度等。


精選熱門好工作

Brand Management

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

客服消費爭議專員

樂購蝦皮股份有限公司
臺北市.台灣

獎勵 NT$20,000

行銷企劃專員(海外市場/電商)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

評論