原文出處~
中國證券網今 (25) 日報導,外媒消息指出,周二一款名為「壞兔子」的勒索軟體發動攻擊,致使歐洲數國電腦系統遭凍結,並已經開始向美國擴散。這是最新一波惡意軟體攻擊,今年以來此類攻擊已經讓企業和政府部門叫苦連天。 安全研究人士稱,該勒索軟體偽裝成 Adobe Systems (ADBE-US) 的 Flash 多媒體產品更新,一經下載就會試圖在受害電腦所處的網路傳播。
報導指出,這次的軟體名為「壞兔子」(Bad Rabbit),是勒索軟體的一種;勒索軟體將受害電腦的文件加密,讓電腦無法使用,從而要求支付贖金。這次的勒索軟件要求支付 0.05 枚比特幣(合 275 美元),不過支付贖金之後是否可以解密電腦文件尚不清楚。
資誠企管顧問公司執行董事張晉瑞表示,雖然之前已爆發了大規模感染的勒索病毒如 WannaCry 及 NotPetya,但本次的「壞兔子」依然對各國造成很大影響。
張晉瑞說明,駭客藉由入侵網路流量大的合法網站提升其攻擊效果,當受害者點選下載偽造的 Adobe Flash 後,電腦檔案就遭受惡意加密。此外,駭客再利用比特幣的匿名性,要求受害者支付 0.05 個比特幣的贖金,減少自身遭到追蹤的機率。
科技及駭客技術不斷演進,讓企業防不勝防,張晉瑞建議,惟有確實做好危機處理,平時把重要的資料妥善備份保護,才能降低資安事故造成的傷害。
捷克反病毒公司 Avast Software s.r.o. 則指出,到周二晚間,該軟體已經開始向美國傳播。同樣在周二,美國國土安全部的計算機緊急事態應變團隊發布了一項警訊,稱已接獲多個感染報告。
據安全研究人士說,到周二晚間,攻擊已經蔓延到俄羅斯、烏克蘭、保加利亞、土耳其和德國。Nikitin 說,受害者包括俄羅斯的國際文傳電訊社 (Interfax)、烏克蘭基輔的地鐵系統、烏克蘭敖德薩的國際機場以及烏克蘭的基礎設施部。
反病毒公司賽門鐵克的研究人員 Liam O'Murchu 說,壞兔子擁有部分與 Petya 病毒相同的代碼;Petya 病毒今年 6 月曾給全球企業造成大混亂。 不過安全專家稱,最新的這波攻擊不大可能造成 Petya 那種程度的全球破壞。
lake6562 wrote:
最好使用 AdBlock,
擋掉所有網站的FLASH,
雖然可能漏掉一些特價訊息,
但跟電腦資料相比,
實在不值一提。
大部分的這類詐騙,不一定是使用 Flash 的假廣告或者畫面,
只透過廣告過濾是不夠的。
網站被入侵竄改後,加害者可以將偽造的頁面假裝是正常網站的頁面,
讓使用者即使有安裝廣告過濾還是會看到偽造的更新訊息。
建議作法如下︰
一是警惕類似Adobe Flash下載更新鏈接;
二是及時關閉TCP 137、139、445埠;
三是檢查內網機器設置,暫時關閉設備共享功能;
四是禁用Windows系統下的管理控制項WMI服務。
內文搜尋
從 APP 打開
X