作者purplvampire (阿修雷)
看板AntiVirus
標題[新聞] 新勒索軟體Bad Rabbit正在歐洲蔓延!
時間Wed Oct 25 20:10:54 2017
新勒索軟體Bad Rabbit正在歐洲蔓延!
https://www.ithome.com.tw/news/117754
Bad Rabbit利用偷渡式下載手法散佈,駭客會先入侵合法網站,受害者下載安裝偽造的
Adobe Flash後電腦便會被加密,目前影響最多的是俄國,烏克蘭、保利亞、土耳其、日
本、德國也受害。
文/陳曉莉 | 2017-10-25發表
https://imgur.com/Uu2SuK7
資安業者周二(10/24)相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延,目前受害
最嚴重的國家為俄國,另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。
卡巴斯基實驗室(Kaspersky Lab)表示,Bad Rabbit並未使用攻擊程式,而是採用偷渡
式下載(drive-by)攻擊,駭客先危害合法網站,在受害者下載並安裝了偽造的Adobe
Flash程式之後,電腦上的檔案就被加密了。
目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體,駭客向受害者要求0.05個比特
幣的贖金(現值約為280美元),且迄今尚不確定駭客在受害者支付贖金後能否或是否會
解密檔案。
根據另一資安業者ESET的觀察,受害最嚴重的地區為俄國,佔了65%,而烏克蘭與保加利
亞也各佔了12%與10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。
此外,Bad Rabbit也能利用伺服器訊息區塊(SMB)進行散布,它會掃瞄網路上開放的SMB
,透過開源碼工具Mimikatz蒐集憑證,進而感染其他電腦。
Bad Rabbit主要針對企業網路發動攻擊,所採用的方法與NotPetya類似,已與WannaCry及
NotPetya並列為今年的三大勒索軟體。今年6月現身的NotPetya重創不少全球大型企業,
全球最大貨櫃船運業者快桅(A.P. Moller-Maersk)因此損失超過2億美元,FedEx的損失
亦達3億美元。
------------
最好不要裝跟用Flash Player,這樣就不會誤判更新,有用伊莉的鄉親應該都體會過吧
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.107.225
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1508933458.A.C82.html
1F:→ HELLDIVER: 老招了 10/25 20:33
2F:→ APM99: 內建就有裝flash阿 要更新去官網更新不然就用內建更新 10/25 22:01
3F:→ DINJIAPC: 快整理好個人重要的檔案並上鎖備份喔 10/25 22:20
4F:推 kipi91718: 只有Edge內建的flash 自己都沒在裝了 10/25 23:56
5F:→ kazene: 還有人用flash哦? 10/26 00:26
6F:推 waterblue85: flash一堆網站互動介面跟小遊戲還是阿 10/26 00:46
7F:推 yangzhe: 伊莉領先全球半年 10/26 06:55
8F:推 clovewind: 又是flash 10/26 09:37
9F:推 abram: 早就 disable flash 了 10/26 09:55
10F:推 DINJIAPC: 改換要更新smb漏洞包比較有殺傷力啦 10/26 10:08
11F:推 ducamao: flash真的很靠腰.. 10/26 10:21
12F:推 mathrew: 越老招越容易中,445 一堆企業根本不能擋 10/26 10:25
13F:推 dunkjames: 借問W7很危險嗎 若買W10會中嗎 是不是買卡巴一勞永逸? 10/26 13:29
14F:→ z22771187: 根本沒裝過flash 10/26 13:45
15F:推 ww: 我覺得最酷的還是之前IE開yahoo首頁看到廣告 沒點都會中毒 10/26 14:19
16F:推 ltyintw: 這招很吃竄改主機網頁的能力,判斷Flash的javascript 10/26 14:32
17F:→ ltyintw: 還要寫的好一點,避免伊莉那次說你目前安裝的是已過時A版 10/26 14:33
18F:→ ltyintw: 要你更新到B版,但其實使用者知道自己用的是C版 10/26 14:34
19F:→ ltyintw: 而且純中文網站如果出現全英文要你更新Flash的訊息 10/26 14:35
20F:→ ltyintw: 很容易曝光 10/26 14:36
21F:→ sigurose: 1.偽裝成Adobe Flash Play更新程式的不要安裝 10/26 16:29
22F:→ sigurose: 2.關閉網芳 10/26 16:29
23F:→ sigurose: 3.提高密碼複雜度 10/26 16:29
24F:→ sigurose: 4.更新病毒碼 10/26 16:29
25F:→ whatisapity: Yahoo首頁那次是使用者的問題比較大 10/27 01:39
26F:→ whatisapity: Flash不更新,ActiveX不停用,中毒了又要怪IE 10/27 01:40
27F:推 skycat2216: 在巴哈那篇有人心得說關SMBv1就好,結果直接被我嗆說 10/27 18:39
28F:→ skycat2216: 這是社交工程 10/27 18:39
29F:推 DINJIAPC: 偷渡下載怎說!掃描類牌子很吃虧。這個要防都靠頭腦。 10/28 07:29
30F:→ DINJIAPC: 會中就是會中不意外。也不會同情 10/28 07:29