新勒索软体Bad Rabbit正在欧洲蔓延! https://www.ithome.com.tw/news/117754 Bad Rabbit利用偷渡式下载手法散布，骇客会先入侵合法网站，受害者下载安装伪造的 Adobe Flash後电脑便会被加密，目前影响最多的是俄国，乌克兰、保利亚、土耳其、日 本、德国也受害。 文/陈晓莉 | 2017-10-25发表 https://imgur.com/Uu2SuK7 资安业者周二（10/24）相继警告有一新的勒索软体Bad Rabbit正在欧洲蔓延，目前受害 最严重的国家为俄国，另也冲击乌克兰、保加利亚、土耳其、日本及德国等。 卡巴斯基实验室（Kaspersky Lab）表示，Bad Rabbit并未使用攻击程式，而是采用偷渡 式下载（drive-by）攻击，骇客先危害合法网站，在受害者下载并安装了伪造的Adobe Flash程式之後，电脑上的档案就被加密了。 目前所发现所有被用来当作攻击跳板的网站皆是新闻媒体，骇客向受害者要求0.05个比特 币的赎金（现值约为280美元），且迄今尚不确定骇客在受害者支付赎金後能否或是否会 解密档案。 根据另一资安业者ESET的观察，受害最严重的地区为俄国，占了65%，而乌克兰与保加利 亚也各占了12%与10%，亦有6.4%的受害者位於土耳其，及3.8%位於日本。 此外，Bad Rabbit也能利用伺服器讯息区块（SMB）进行散布，它会扫瞄网路上开放的SMB ，透过开源码工具Mimikatz蒐集凭证，进而感染其他电脑。 Bad Rabbit主要针对企业网路发动攻击，所采用的方法与NotPetya类似，已与WannaCry及 NotPetya并列为今年的三大勒索软体。今年6月现身的NotPetya重创不少全球大型企业， 全球最大货柜船运业者快桅（A.P. Moller-Maersk）因此损失超过2亿美元，FedEx的损失 亦达3亿美元。 ------------ 最好不要装跟用Flash Player，这样就不会误判更新，有用伊莉的乡亲应该都体会过吧 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.107.225 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1508933458.A.C82.html