資安業(yè)者周二(10/24)相繼警告有一新的勒索軟件Bad Rabbit正在歐洲蔓延,目前受害最嚴重的國家為俄國,另也沖擊烏克蘭、保加利亞、土耳其、日本及德國等。
卡巴斯基實(shí)驗室(Kaspersky Lab)表示,Bad Rabbit并未使用攻擊程式,而是采用偷渡式下載(drive-by)攻擊,駭客先危害合法網(wǎng)站,在受害者下載并安裝了偽造的Adobe Flash程式之後,電腦上的檔案就被加密了。
目前所發(fā)現所有被用來(lái)當作攻擊跳板的網(wǎng)站皆是新聞媒體,駭客向受害者要求0.05個(gè)比特幣的贖金(現值約為280美元),且迄今尚不確定駭客在受害者支付贖金後能否或是否會(huì )解密檔案。
根據另一資安業(yè)者ESET的觀(guān)察,受害最嚴重的地區為俄國,占了65%,而烏克蘭與保加利亞也各占了12%與10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。
此外,Bad Rabbit也能利用服務(wù)器訊息區塊(SMB)進(jìn)行散布,它會(huì )掃瞄網(wǎng)路上開(kāi)放的SMB,透過(guò)開(kāi)源碼工具M(jìn)imikatz蒐集憑證,進(jìn)而感染其他電腦。
Bad Rabbit主要針對企業(yè)網(wǎng)路發(fā)動(dòng)攻擊,所采用的方法與NotPetya類(lèi)似,已與WannaCry及NotPetya并列為今年的三大勒索軟件。今年6月現身的NotPetya重創(chuàng )不少全球大型企業(yè),全球最大貨柜船運業(yè)者快桅(A.P. Moller-Maersk)因此損失超過(guò)2億美元,FedEx的損失亦達3億美元。
