作者purplvampire (阿修雷)
看板AntiVirus
标题[新闻] 新勒索软体Bad Rabbit正在欧洲蔓延!
时间Wed Oct 25 20:10:54 2017
新勒索软体Bad Rabbit正在欧洲蔓延!
https://www.ithome.com.tw/news/117754
Bad Rabbit利用偷渡式下载手法散布,骇客会先入侵合法网站,受害者下载安装伪造的
Adobe Flash後电脑便会被加密,目前影响最多的是俄国,乌克兰、保利亚、土耳其、日
本、德国也受害。
文/陈晓莉 | 2017-10-25发表
https://imgur.com/Uu2SuK7
资安业者周二(10/24)相继警告有一新的勒索软体Bad Rabbit正在欧洲蔓延,目前受害
最严重的国家为俄国,另也冲击乌克兰、保加利亚、土耳其、日本及德国等。
卡巴斯基实验室(Kaspersky Lab)表示,Bad Rabbit并未使用攻击程式,而是采用偷渡
式下载(drive-by)攻击,骇客先危害合法网站,在受害者下载并安装了伪造的Adobe
Flash程式之後,电脑上的档案就被加密了。
目前所发现所有被用来当作攻击跳板的网站皆是新闻媒体,骇客向受害者要求0.05个比特
币的赎金(现值约为280美元),且迄今尚不确定骇客在受害者支付赎金後能否或是否会
解密档案。
根据另一资安业者ESET的观察,受害最严重的地区为俄国,占了65%,而乌克兰与保加利
亚也各占了12%与10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。
此外,Bad Rabbit也能利用伺服器讯息区块(SMB)进行散布,它会扫瞄网路上开放的SMB
,透过开源码工具Mimikatz蒐集凭证,进而感染其他电脑。
Bad Rabbit主要针对企业网路发动攻击,所采用的方法与NotPetya类似,已与WannaCry及
NotPetya并列为今年的三大勒索软体。今年6月现身的NotPetya重创不少全球大型企业,
全球最大货柜船运业者快桅(A.P. Moller-Maersk)因此损失超过2亿美元,FedEx的损失
亦达3亿美元。
------------
最好不要装跟用Flash Player,这样就不会误判更新,有用伊莉的乡亲应该都体会过吧
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.132.107.225
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1508933458.A.C82.html
1F:→ HELLDIVER: 老招了 10/25 20:33
2F:→ APM99: 内建就有装flash阿 要更新去官网更新不然就用内建更新 10/25 22:01
3F:→ DINJIAPC: 快整理好个人重要的档案并上锁备份喔 10/25 22:20
4F:推 kipi91718: 只有Edge内建的flash 自己都没在装了 10/25 23:56
5F:→ kazene: 还有人用flash哦? 10/26 00:26
6F:推 waterblue85: flash一堆网站互动介面跟小游戏还是阿 10/26 00:46
7F:推 yangzhe: 伊莉领先全球半年 10/26 06:55
8F:推 clovewind: 又是flash 10/26 09:37
9F:推 abram: 早就 disable flash 了 10/26 09:55
10F:推 DINJIAPC: 改换要更新smb漏洞包比较有杀伤力啦 10/26 10:08
11F:推 ducamao: flash真的很靠腰.. 10/26 10:21
12F:推 mathrew: 越老招越容易中,445 一堆企业根本不能挡 10/26 10:25
13F:推 dunkjames: 借问W7很危险吗 若买W10会中吗 是不是买卡巴一劳永逸? 10/26 13:29
14F:→ z22771187: 根本没装过flash 10/26 13:45
15F:推 ww: 我觉得最酷的还是之前IE开yahoo首页看到广告 没点都会中毒 10/26 14:19
16F:推 ltyintw: 这招很吃窜改主机网页的能力,判断Flash的javascript 10/26 14:32
17F:→ ltyintw: 还要写的好一点,避免伊莉那次说你目前安装的是已过时A版 10/26 14:33
18F:→ ltyintw: 要你更新到B版,但其实使用者知道自己用的是C版 10/26 14:34
19F:→ ltyintw: 而且纯中文网站如果出现全英文要你更新Flash的讯息 10/26 14:35
20F:→ ltyintw: 很容易曝光 10/26 14:36
21F:→ sigurose: 1.伪装成Adobe Flash Play更新程式的不要安装 10/26 16:29
22F:→ sigurose: 2.关闭网芳 10/26 16:29
23F:→ sigurose: 3.提高密码复杂度 10/26 16:29
24F:→ sigurose: 4.更新病毒码 10/26 16:29
25F:→ whatisapity: Yahoo首页那次是使用者的问题比较大 10/27 01:39
26F:→ whatisapity: Flash不更新,ActiveX不停用,中毒了又要怪IE 10/27 01:40
27F:推 skycat2216: 在巴哈那篇有人心得说关SMBv1就好,结果直接被我呛说 10/27 18:39
28F:→ skycat2216: 这是社交工程 10/27 18:39
29F:推 DINJIAPC: 偷渡下载怎说!扫描类牌子很吃亏。这个要防都靠头脑。 10/28 07:29
30F:→ DINJIAPC: 会中就是会中不意外。也不会同情 10/28 07:29