粉絲團
新勒索病毒Bad Rabbit 鎖定企業網路發動攻擊。(圖翻攝自The Verge)
繼勒索病毒 Wannycry、Petya變種版之後,近日又出現一款全新的勒索病毒 「Bad Rabbit」,主要是針對企業網路發動攻擊,歐洲已有部分國家感染受害,包括俄羅斯、烏克蘭等,目前這波病毒正從歐洲開始向外蔓延。
新勒索病毒Bad Rabbit 鎖定企業網路發動攻擊。(圖翻攝自卡巴斯基官網)
俄羅斯防毒資安業者卡巴斯基於官網發佈聲明指出,有別於先前勒索病毒的手法主要是鎖定作業系統漏洞發動攻擊,「Bad Rabbit」勒索病毒則是透過隱藏式的下載手法進行散佈,駭客會先入侵到合法網站,並誘使受害者下載偽裝成 Adobe Flash 的更新程式,一旦安裝後,電腦內的檔案文件便會被加密,並向受害者勒索 0.05 個比特幣,約 280 美元(相當於台幣 8,500元),必須在41小時內支付贖金。
至於支付贖金之後,是否真的能救回被加密的檔案,尚未沒有掌握到相關訊息,目前卡巴斯基資安人員正持續展開調查中。
電腦若遭Bad Rabbit病毒感染,會跳出支付贖金的頁面。(圖翻攝自ESET官網)
「Bad Rabbit」勒索病毒事件,是在本週開始發動攻擊,據了解,遭受駭客攻擊的國家,尤以俄國、烏克蘭受影響最大。目前確認已知受病毒感染的大型企業,主要都是俄羅斯的大型新聞媒體居多。此外,保利亞、土耳其、日本與德國也有傳出災情。
資安業者 ESET 也進一步提出觀察分析指出,目前受駭客攻擊最嚴重的地區為俄國,佔 65%,烏克蘭與保加利亞,則各佔 12% 與10%,6.4%的受害者出現在土耳其,日本也佔有3.8%。
由於這起最新勒索病毒發動的攻擊目標是鎖定企業網路,並進行檔案加密與要求贖金支付,與先前 WannaCry、Petya變種版的勒索手法相似,已列為今年的三大勒索軟體。
面對這起新型的勒索病毒攻擊該如何防範?資安業者提醒所有電腦用戶,務必確保做好電腦檔案備份工作;此外,若遭攻擊千萬不要付出贖金,以免助長犯罪。
