资安业者周二(10/24)相继警告有一新的勒索软件Bad Rabbit正在欧洲蔓延,目前受害最严重的国家为俄国,另也冲击乌克兰、保加利亚、土耳其、日本及德国等。
卡巴斯基实验室(Kaspersky Lab)表示,Bad Rabbit并未使用攻击程式,而是采用偷渡式下载(drive-by)攻击,骇客先危害合法网站,在受害者下载并安装了伪造的Adobe Flash程式之後,电脑上的档案就被加密了。
目前所发现所有被用来当作攻击跳板的网站皆是新闻媒体,骇客向受害者要求0.05个比特币的赎金(现值约为280美元),且迄今尚不确定骇客在受害者支付赎金後能否或是否会解密档案。
根据另一资安业者ESET的观察,受害最严重的地区为俄国,占了65%,而乌克兰与保加利亚也各占了12%与10%,亦有6.4%的受害者位於土耳其,及3.8%位於日本。
此外,Bad Rabbit也能利用服务器讯息区块(SMB)进行散布,它会扫瞄网路上开放的SMB,透过开源码工具Mimikatz蒐集凭证,进而感染其他电脑。
Bad Rabbit主要针对企业网路发动攻击,所采用的方法与NotPetya类似,已与WannaCry及NotPetya并列为今年的三大勒索软件。今年6月现身的NotPetya重创不少全球大型企业,全球最大货柜船运业者快桅(A.P. Moller-Maersk)因此损失超过2亿美元,FedEx的损失亦达3亿美元。
