伴隨科技在生活中的無所不在,也助長了人心的邪惡面,各種勒索軟體層出不窮,光今年來就已經好幾起嚴重事態,現在又一款名為 BadRabbit 的新式勒索軟體攻擊在東歐國家肆虐,針對公營事業、公家機關與媒體等進行擴散感染,一起來了解一下這款勒索軟體到底會造成什麼威脅。
※圖片來源
新型勒索軟體 BadRabbit 蔓延迅速,請嚴防入侵
今天要講的這款勒索軟體 BadRabbit 正在俄羅斯、烏克蘭等東歐國家橫行霸道,針對像是公司企業、基輔地鐵、烏克蘭奧德薩國際機場以及幾家俄羅斯媒體進行攻擊,同樣鎖定網路系統並要求贖金。
ESET 和卡巴斯基網路安全研究人員均表示,這款勒索軟體作者與今年夏天在全球蔓延的 Petya 有關。卡巴斯基發現,Petya和 BadRabbit 都出現在數十個相同的黑客網站上。兩者都通過使用 Windows Management Instrumentation 指令進行傳播,該指令是用於管理網絡中的設備和應用程序的腳本界面,以及利用 Mimikatz 這款用於從計算機收集密碼和其他數據的工具。
ESET 表示,用於散布 BadRabbit 的方法之一是通過驅動程式下載,將 Javascript 注入到網站的 HTML 主體或 .js 文件中。當有人造訪受到攻擊的網站時,彈出視窗說 Flash Player 需要更新,讓受害者自行點擊下載並安裝惡意軟件。
一旦電腦受到感染,受害者將被傳送到 Tor 瀏覽器上的頁面,大約在 41 小時內要求比特幣 0.05 元(約新台幣 8,374 元),以換取資料文件的解密和電腦的權限,如果時間超過則贖金還會向上增加。
雖然 BadRabbit 顯示與 Petya 的相似之處,但仍然不清楚誰是最近攻擊的幕後黑手,原來的 Petya 在今年早些時候對烏克蘭的政府機關與企業造成影響,當時俄羅斯是最主要的嫌疑人,但所有證據都是間接而不明確,因此到底重重黑幕後誰才是真兇還是個未知數。
◎資料來源:Welivesecurity 、 Wired