【香港輕新聞】還記得數月前影響全球的勒索病毒WannaCry嗎?近日,一個名為BadRabbit的新型勒索病毒正發動攻擊,此軟件偽裝成Adobe Flash軟體更新提示,如用家誤按後將會被鎖定電腦,不付贖金便無法使用。
據《每日郵報》報導,「Bad Rabbit」勒索病毒事件,是於本週開始發動攻擊。報導提及,遭受駭客攻擊的國家,尤以俄國、烏克蘭受影響最大。目前確認已知受病毒感染的大型企業,以俄羅斯的大型新聞媒體居多,如俄羅斯最大新聞通訊社之一國際文傳通訊社 (Interfax) 日前突然運作,其網站也無法進入。此外,土耳其、德國也有傳出災情。
#BadRabbit #cryptor attacked a number of Russia’s major media. @interfax_news pic.twitter.com/5iLNs131Ml
— Group-IB (@GroupIB_GIB) 2017年10月24日
偽裝成 Adobe Flash 更新程式
俄羅斯防毒軟件公司卡巴斯基實驗窒 (Kaspersky Lab) 日前於官網發表聲明指出,有別於先前勒索病毒的手法,「Bad Rabbit」勒索病毒是透過隱藏式的下載手法進行散佈。
駭客會先入侵到合法網站,並誘使受害者下載偽裝成 Adobe Flash 的更新程式。若受害者安裝後,其電腦內的檔案文件便會被加密,受害者要在41小時內支付 0.05 個比特幣的贖金(約 280 美元)。
已開始向美國傳播
據《華爾街日報》報導,到24日晚間,該病毒已開始向美國傳播。
美國計算機應急響應小組(The U.S. Computer Emergency Readiness Team)隨後於網上發聲明指,已接獲多起感染報告,並已向美國網民發起預警。不過他們呼籲,受影響網民不要妥協於「Bad Rabbit」的勒索,並表示,就算付了贖金,也有很大可能無法解鎖電腦。
北京部門發預警:未見有攻擊情況
據人民網報導,現時國內尚未監測發現被攻擊情況。而中共北京市委網信辦、市公安局、市經信委等單位則聯合發布預警通報。
- 警惕類似Adobe Flash下載更新鏈接
- 及時關閉TCP 137、139、445端口
- 檢查內網機器設置,暫時關閉設備共享功能
- 禁用Windows系統下的管理控件WMI服務。
同時,預警呼籲各機關、新聞以及大型商業網站加強安全防護,防止被入侵控制,如發現系統感染和遭受攻擊情況後及時報告。
日本:感染有擴張的趨勢
日本資訊處理推進機構(IPA)26日設立專頁,提及近日「Bad Rabbit」的感染有擴張的趨勢,呼籲市民提高警覺。機構除列出防範對策,亦提供了聯絡方式供受害者查詢。
https://www.litenews.hk/?p=39337
留言
張貼留言