Bad Rabbit 勒索軟件出現

| Patrick | 25-10-2017 14:31 |
Bad Rabbit 勒索軟件出現

【e-zone 專訊】新一輪勒索軟件(Ransomware) 又出現,今次於俄羅斯及東歐爆發,未知會否蔓延。名為《Bad Rabbit》的勒索軟件攻擊今次更從合法網站下載中散播,防不勝防。繼之前的《WannaCry》及《Petya》,今次的《Bad Rabbit》利用入侵合法網站的偷渡式手法,當個人電腦用戶以為在合法網站下載正版軟件時,下載了該勒索軟件。據外電指出,今次受影響地區暫時已知是俄羅斯、烏克蘭、保加利亞、德國及其他東歐地區,亦有報道指,亞太區的日本亦受到影響。

資安方案商卡巴斯基實驗室 (Kaspersky Lab) 指出,《Bad Rabbit》的入侵手法跟 Petya 相似,針對大企業及傳媒機構網站,利用獨特技術避開偵測,可怕之處是透過入侵合法網站裝作正版程式讓用戶下載,被入侵用戶會整個系統會被封鎖並看到勒索信息。

卡巴斯基實驗室指,黑客今次攻擊目標國家有 200 個,但攻擊開始暫緩下來,現階段並未有方法回復被封鎖了的數據,至於防範方法,該實驗室建議例如封鎖 EXE 執行檔、關閉 WMI 服務、將系統更新到最新版本、停止微軟(Microcsoft) Office 應用的 ActiveX 內容、用 IPSec 或 SSH 遙控連線方案等。

Source : International Business Times

Page 1 of 9