新勒索軟體 BadRabbit 在東歐肆虐,請亞洲使用者小心

伴隨科技在生活中的無所不在,也助長了人心的邪惡面,各種勒索軟體層出不窮,光今年來就已經好幾起嚴重事態,現在又一款名為 BadRabbit 的新式勒索軟體攻擊在東歐國家肆虐,針對公營事業、公家機關與媒體等進行擴散感染,一起來了解一下這款勒索軟體到底會造成什麼威脅。
新勒索軟體 BadRabbit 在東歐肆虐,請亞洲使用者小心 1

圖片來源


新勒索軟體 BadRabbit 在東歐肆虐,請亞洲使用者小心 2新型勒索軟體 BadRabbit 蔓延迅速,請嚴防入侵

今天要講的這款勒索軟體 BadRabbit 正在俄羅斯、烏克蘭等東歐國家橫行霸道,針對像是公司企業、基輔地鐵、烏克蘭奧德薩國際機場以及幾家俄羅斯媒體進行攻擊,同樣鎖定網路系統並要求贖金。
新勒索軟體 BadRabbit 在東歐肆虐,請亞洲使用者小心 3
ESET 和卡巴斯基網路安全研究人員均表示,這款勒索軟體作者與今年夏天在全球蔓延的 Petya 有關。卡巴斯基發現,Petya和 BadRabbit 都出現在數十個相同的黑客網站上。兩者都通過使用 Windows Management Instrumentation 指令進行傳播,該指令是用於管理網絡中的設備和應用程序的腳本界面,以及利用 Mimikatz 這款用於從計算機收集密碼和其他數據的工具。
ESET 表示,用於散布 BadRabbit 的方法之一是通過驅動程式下載,將 Javascript 注入到網站的 HTML 主體或 .js 文件中。當有人造訪受到攻擊的網站時,彈出視窗說 Flash Player 需要更新,讓受害者自行點擊下載並安裝惡意軟件。
新勒索軟體 BadRabbit 在東歐肆虐,請亞洲使用者小心 4
一旦電腦受到感染,受害者將被傳送到 Tor 瀏覽器上的頁面,大約在 41 小時內要求比特幣 0.05 元(約新台幣 8,374 元),以換取資料文件的解密和電腦的權限,如果時間超過則贖金還會向上增加。
新勒索軟體 BadRabbit 在東歐肆虐,請亞洲使用者小心 5
雖然 BadRabbit 顯示與 Petya 的相似之處,但仍然不清楚誰是最近攻擊的幕後黑手,原來的 Petya 在今年早些時候對烏克蘭的政府機關與企業造成影響,當時俄羅斯是最主要的嫌疑人,但所有證據都是間接而不明確,因此到底重重黑幕後誰才是真兇還是個未知數。
資料來源:Welivesecurity 、 Wired

About 晴喵

一位喜愛3C科技的學習者,分享最新相關訊息

View all posts by 晴喵 →