您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner
> 首頁 > 資安新聞

資安新聞

新勒索軟體Bad Rabbit

資安業者於10/24相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延,目前受害最嚴重的國家為俄國,另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。卡巴斯基實驗室(Kaspersky Lab)表示,Bad Rabbit並未使用攻擊程式,而是採用偷渡式下載(Drive-by)攻擊,駭客先危害合法網站,在受害者下載並安裝了偽造的Adobe Flash程式之後,電腦上的檔案就會被加密。

目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體,駭客向受害者要求0.05個比特幣的贖金,且迄今尚不確定駭客在受害者支付贖金後能否或是否會解密檔案。根據另一資安業者ESET的觀察,受害最嚴重的地區為俄國,佔了65%,而烏克蘭與保加利亞也各佔了12%與10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。此外,Bad Rabbit也能利用伺服器訊息區塊(Server Message Block, SMB)進行散布,它會掃瞄網路上開放的SMB,透過開源碼工具Mimikatz蒐集憑證,進而感染其他電腦。Bad Rabbit主要針對企業網路發動攻擊,所採用的方法與NotPetya類似,已與WannaCry及NotPetya並列為今年的三大勒索軟體。

Reference

資料來源:
https://www.kaspersky.com/blog/bad-rabbit-ransomware/19887/
https://www.welivesecurity.com/2017/10/24/bad-rabbit-not-petya-back/
http://www.bbc.com/news/technology-41740768
https://www.ithome.com.tw/news/117754
國家資通安全會報技術服務中心整理

Publish Date
2017/11/14 0:00:00