新勒索軟體Bad Rabbit正在歐洲蔓延! https://www.ithome.com.tw/news/117754 Bad Rabbit利用偷渡式下載手法散佈，駭客會先入侵合法網站，受害者下載安裝偽造的 Adobe Flash後電腦便會被加密，目前影響最多的是俄國，烏克蘭、保利亞、土耳其、日 本、德國也受害。 文/陳曉莉 | 2017-10-25發表 https://imgur.com/Uu2SuK7 資安業者周二（10/24）相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延，目前受害 最嚴重的國家為俄國，另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。 卡巴斯基實驗室（Kaspersky Lab）表示，Bad Rabbit並未使用攻擊程式，而是採用偷渡 式下載（drive-by）攻擊，駭客先危害合法網站，在受害者下載並安裝了偽造的Adobe Flash程式之後，電腦上的檔案就被加密了。 目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體，駭客向受害者要求0.05個比特 幣的贖金（現值約為280美元），且迄今尚不確定駭客在受害者支付贖金後能否或是否會 解密檔案。 根據另一資安業者ESET的觀察，受害最嚴重的地區為俄國，佔了65%，而烏克蘭與保加利 亞也各佔了12%與10%，亦有6.4%的受害者位於土耳其，及3.8%位於日本。 此外，Bad Rabbit也能利用伺服器訊息區塊（SMB）進行散布，它會掃瞄網路上開放的SMB ，透過開源碼工具Mimikatz蒐集憑證，進而感染其他電腦。 Bad Rabbit主要針對企業網路發動攻擊，所採用的方法與NotPetya類似，已與WannaCry及 NotPetya並列為今年的三大勒索軟體。今年6月現身的NotPetya重創不少全球大型企業， 全球最大貨櫃船運業者快桅（A.P. Moller-Maersk）因此損失超過2億美元，FedEx的損失 亦達3億美元。 ------------ 最好不要裝跟用Flash Player，這樣就不會誤判更新，有用伊莉的鄉親應該都體會過吧 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.107.225 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1508933458.A.C82.html