離開
進入勒索病毒「壞兔兔」亞洲散佈 中國數區疑似遭感染
網路惡意病毒「壞兔兔」(Bad Rabbit)近日擴散速度極快,歐洲陸續遭到攻擊,美國也表示國內已受到感染。中國今(28)日更傳出疑似發現數區遭到感染。(情境照)
〔即時新聞/綜合報導〕網路惡意病毒「壞兔兔」(Bad Rabbit)近日擴散速度極快,烏克蘭與俄羅斯在本週三(25日)都傳出遭到攻擊,美國隨後表示,在國內偵測到新型勒索軟體。中國更在今(28)日傳出,已有數個地區疑似遭到感染。
「壞兔兔」與今年5月時席捲全球的「想哭」(WannaCry)同為勒索軟體,若電腦不幸中標,病毒會將電腦的檔案加密,並讓電腦使用者無法進入系統,除非在40小時內支付0.05枚比特幣(約新台幣8153元)贖金,否則無法使用電腦,但支付後能否解毒也不得而知。
「壞兔兔」在本月24日發動攻擊,受害者包含俄羅斯的Interfax通訊社、烏克蘭Odessa機場、病毒也往持續在歐美擴散。美國國土安全部也指出,美國境內也已接獲多個感染報告。
據了解,「壞兔兔」首先是侵入俄語系的新聞網站,再植入惡意代碼,接著偽裝成Adobe flash player升級的對話框,引誘用戶安裝。該病毒還會以受感染的設備為跳板,攻擊網內的其他電腦。通過掃描內網SMB共享,使用弱密碼和Mimikatz工具獲取登錄憑證等手段,感染內網其他主機。
該病毒除了日前在歐美擴散,中國今日也傳出疑似發現感染的現象。
根據《南方都市報》報導,360互聯網的反病毒專家劉海栗表示,「壞兔兔」從攻擊方式上來看,與「想哭」類似,都是能通過破解弱口令的方式爆破登錄,在局域網中進行橫向擴散,進而造成「一台中招、癱瘓一片」的情況。劉海栗接著指出,「目前該病毒在國內並無活躍跡象,無需過分恐慌。」
據中國國家互聯網應急中心的消息,截至本月26日,中國國內尚未發現規模性感染,但已有發現少量IP存在該勒索軟件下載以及分發行為。且廣東、河南、北京、福建地區都疑似遭到感染。
中國北京、江西等地的政府部門目前已發佈預警通報,警惕如Adobe Flash等下載更新連接,並及時關閉TCP 137、139、445端口;檢查內聯網機器設置,暫時關閉設置共享功能,同時禁用Windows系統下的管理控件WMI服務。
遭到「壞兔兔」(Bad Rabbit)惡意軟體攻擊後,遭到勒索的電腦畫面示意圖。(圖取自gbhackers.com)
