勒索病毒WannaCry於今年5月時,利用Windows的漏洞遠端遙控,成功「綁架」許多Windows用戶的電腦;近日則出現一支名為BadRabbit的新型勒索病毒,正持續向全球發動攻擊中。
受Bad Rabbit攻擊之介面。圖片翻攝自卡巴斯基實驗室。
卡巴斯基實驗室(Kaspersky Lab)表示,Bad Rabbit並未使用攻擊程式,而是利用偷渡式下載(Drive-by download)的手法散佈,駭客先入侵合法網站植入偽造程式,用戶只要下載並安裝被植入病毒的Flash後,電腦便會被加密檔案也會被上鎖。Bad Rabbit已於24日首先向歐洲發動攻擊,其中包括俄羅斯的Interfax通訊社、烏克蘭Odessa機場,以及保加利亞、土耳其和德國等國皆為受害國家,另外,烏克蘭、保利亞、土耳其及日本也傳出有遭受攻擊的情形,就連美國也傳出災情,美國國土安全部指出,境內也確實接獲多個感染報告。
目前Bad Rabbit主要是針對企業網路發動攻擊,且被用來當作攻擊跳板的網站幾乎為新聞媒體,Bad Rabbit向受害者要求0.05個比特幣的贖金(現值約為280美元),然而現今仍無法得知,受害者支付贖金後能否救回電腦內被加密的檔案。Bad Rabbit所採用的方法與NotPetya相似,勒索方式則是和WannaCry相同,因此與NotPetya及WannaCry並列為今年三大勒索軟體。繼5月攻擊全球用戶的WannaCry後,6月現身的NotPety則是重創全球大型企業,世界級貨櫃船運業者快桅(A.P. Moller-Maersk)更是為此損失超過2億美元,FedEx則是損失了3億美元之多。
先前影響甚鉅的勒索軟體WannaCry。圖片翻攝自維基百科。
據斯洛伐克知名電腦安全軟體公司ESET指出,目前受害情形最嚴重的是俄羅斯,佔了總比例65%,其次則是12%的烏克蘭和10%的保加利亞,剩下的受害者有6.4%分布於土耳其、3.8%在日本。另外尚有一點須多加注意,Bad Rabbit會利用伺服器訊息區塊(SMB)進行散布,它在網路上掃瞄開放的SMB後,透過開源碼工具Mimikatz蒐集憑證,其他電腦便會被感染。