焦點
壞兔兔(Bad Rabbit)勒索病毒來臨,偽裝在Flash Player安裝程式中,歐洲已傳出災情
文.圖/陳兆宏 2017-10-27 10:17:28
還來不及哭哭!這次,壞兔兔又來囉!
由於WannaCry創下在幾天之內,就在150個國家感染了30多萬台電腦,並要求受害者支付300美元起跳的贖金,才有機會將硬碟裡面被加密的檔案解密回原狀。但是,網路恐攻不會就這樣銷聲匿跡,因為近日,網路上有發現到全新的勒索病毒,叫做「Bad Rabbit」。
這次的Bad Rabbit勒索病毒,可能是源自Petya的變種。因Bad Rabbit主攻公共建設與公司行號,目前已知災情主要發生在烏克蘭和俄羅斯的運輸系統,以及媒體產業。烏克蘭的CERT組織(CERT-UA)還在10/24發出一份公告,來警告其網民們注意這個病毒正在肆虐中!目前尤其是在交通基礎建設方面,更要注意該病毒的下一步攻擊動向!
除了俄羅斯受害最嚴重(65%)之外,像是烏克蘭(12%)、保加利亞(10%),土耳其(6.4%)也有災情,就連亞洲的日本(3.8%),也有遭受到Bad Rabbit的攻擊!
據趨勢科技的分析,Bad Rabbit勒索病毒會透過假的Flash Player更新來進行傳播,再結合Mimikatz這類的開源工具來取得Windows的登入密碼(憑證),並使用常見的硬編碼憑證列表(例如Admin、Guest、User、Root等),來獲得權限。
除此之外,Bad Rabbit在加密的你的檔案時,還透過DiskCryptor這類的合法的開源加密工具,來把你的檔案進行加密,這樣一來,一些比較「嫩」的防毒軟體,還誤以為是使用者自己在加密檔案,而不是病毒在搞鬼!使得災難來臨時,使用者措手不及!
(1) 趕快更新/修補作業系統漏洞。像是SMB的更新,微軟就有推出MS17-10的重大更新修補包。請到https://technet.microsoft.com/zh-TW/library/security/ms17-010.aspx下載,並確認系統有打上這個修補包。可以的話,就將有漏洞的SMB V1功能關閉!
(2) 開啟防火牆、IDS、IPS等安全防護措施。
(3) 將資料分類管理,並使用網段分割架構,以降低受駭後的資料損害風險。
(4) 若用不到的話,就把WMI服務關閉!
(5) 安裝具備主動式防禦的防毒軟體,同時將重要檔案存放至其安全資料夾,以避免發生災難時,檔案被病毒無故加密!
以上,也祝福各位免於遭受病毒的侵擾!
參考資源:https://blog.trendmicro.com.tw/?p=53049
繼「哭哭」之後,現在又有「兔兔」,勒索病毒無所不在
自台灣於今年5月開始,陸續受到「WannaCry」勒索病毒(蠕蟲)的威脅之後,相信大家開始對這類「勒索」病毒應該保有一份戒心才是。而縱使網路有傳言直指WannaCry(哭哭)病毒的幕後主使者就是北韓,其利用病毒的網路攻擊方式,來進行所謂的網路恐攻,造成無數受害者資料被加密,而必須選擇放棄自己的數位心血,或是花錢消災!由於WannaCry創下在幾天之內,就在150個國家感染了30多萬台電腦,並要求受害者支付300美元起跳的贖金,才有機會將硬碟裡面被加密的檔案解密回原狀。但是,網路恐攻不會就這樣銷聲匿跡,因為近日,網路上有發現到全新的勒索病毒,叫做「Bad Rabbit」。
老闆比較有錢?兔兔主要針對企業網路做攻擊!
Bad Rabbit也是勒索病毒的一種,其目標主要瞄準在企業網路,並發動大規模攻擊!已知包括俄羅斯、烏克蘭等部份歐洲,已經遭受攻擊!目前該病毒也正從歐洲開始向外拓展!玩家們可要小心這一波的攻擊!這次的Bad Rabbit勒索病毒,可能是源自Petya的變種。因Bad Rabbit主攻公共建設與公司行號,目前已知災情主要發生在烏克蘭和俄羅斯的運輸系統,以及媒體產業。烏克蘭的CERT組織(CERT-UA)還在10/24發出一份公告,來警告其網民們注意這個病毒正在肆虐中!目前尤其是在交通基礎建設方面,更要注意該病毒的下一步攻擊動向!
除了俄羅斯受害最嚴重(65%)之外,像是烏克蘭(12%)、保加利亞(10%),土耳其(6.4%)也有災情,就連亞洲的日本(3.8%),也有遭受到Bad Rabbit的攻擊!
偽裝成Flash播放程式,搭配開源工具,伺機讓使用者中招
不曉得各位有沒有碰過有些網頁,會回報你說你的Flash Player版本太舊,可能無法完整顯示網頁內容,而要求你更新的?有碰過的話!請務必小心!這種多半可能是病毒所偽裝的技倆,雖然也是幫你安裝好Flash Player,但其實還會「挾帶」一些有害程式,來入侵你的系統。Bad Rabbit就是利用這類的方式,來讓使用者中招!據趨勢科技的分析,Bad Rabbit勒索病毒會透過假的Flash Player更新來進行傳播,再結合Mimikatz這類的開源工具來取得Windows的登入密碼(憑證),並使用常見的硬編碼憑證列表(例如Admin、Guest、User、Root等),來獲得權限。
除此之外,Bad Rabbit在加密的你的檔案時,還透過DiskCryptor這類的合法的開源加密工具,來把你的檔案進行加密,這樣一來,一些比較「嫩」的防毒軟體,還誤以為是使用者自己在加密檔案,而不是病毒在搞鬼!使得災難來臨時,使用者措手不及!
如何避免被「壞兔兔」纏上?
由於Bad Rabbit是以網路為傳染途徑,將病毒複製到其他電腦,其透過WMI (Windows Management Instrumentation)與服務控制管理遠端協定,來執行病毒碼。一旦Bad Rabbit被執行到時,就會透過Mimikatz工具,伺機用字典攻擊來取得Windows登入憑證,讓它可以取得最高的系統使用權限,接著再搭配DiskCryptor來加密害者的硬碟。因此,為避免被「壞兔兔」纏上,以下是建議的作法:(1) 趕快更新/修補作業系統漏洞。像是SMB的更新,微軟就有推出MS17-10的重大更新修補包。請到https://technet.microsoft.com/zh-TW/library/security/ms17-010.aspx下載,並確認系統有打上這個修補包。可以的話,就將有漏洞的SMB V1功能關閉!
(2) 開啟防火牆、IDS、IPS等安全防護措施。
(3) 將資料分類管理,並使用網段分割架構,以降低受駭後的資料損害風險。
(4) 若用不到的話,就把WMI服務關閉!
(5) 安裝具備主動式防禦的防毒軟體,同時將重要檔案存放至其安全資料夾,以避免發生災難時,檔案被病毒無故加密!
以上,也祝福各位免於遭受病毒的侵擾!
參考資源:https://blog.trendmicro.com.tw/?p=53049
- 發表您的看法
請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。
請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。
請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。
請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。
請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。
您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。
最近新增
- 技嘉科技助力開放運算計劃 歐洲區OCP地區峰會大秀ORv3先進散熱解決方案
- MSI 和 DAMUR 在臺北時裝週上揭曉永續合作 PRO MP161 E2U台灣預計 7月上市
- LG 公布 2024 年第一季度財報 公司推動創新商業模式 在平衡核心營運與未來成長的同時,持續開創新機會
- 十銓科技 T-FORCE & T-CREATE 勇奪四款德國紅點設計大獎 卓越產品征服世界設計殿堂 突破極限再創品牌巔峰榮耀
- arlo Video Doorbell實測開箱(AVD4001-100APS),第二代2K雲端無線Wi-Fi視訊門鈴評測!
- 十年減塑行動,為海洋淨化奮鬥 宏正攜手員工及汐止學校迎戰海漂廢棄物
- 怡利電子通過DEKRA德凱ISO/SAE 21434車輛網路安全認證 車載系統防護實力獲國際肯定
- SAS Innovate大會發表全新Viya生成式AI功能、行業專用AI模型解決方案 提出雲原生架構完整布局
- 迎廣推出以「All is One」為設計概念的POC ONE Mini-ITX機殼 預裝扣環串起的面板 提供獨特的組裝體驗
- realme 12x 5G同級最耐用手機! 萬元內的旗艦級新品正式登場
- arlo Essential Outdoor Camera實測開箱(VMC3050-100APS),第二代2K室外雲端無線Wi-Fi攝影機評測!
- arlo Essential Indoor Camera實測開箱(VMC3060-100APS),第二代2K室內雲端無線Wi-Fi攝影機評測!
最多人點閱
- GIGABYTE GeForce GTX 1070 Xtreme Gaming實測開箱,電競級顯示卡中的頂尖之作!
- Seagate IRONWOLF 10TB機械硬碟實測開箱,氦氣填充那嘶狼守護者NAS HDD
- AMD Radeon RX 480實測開箱,玩家級顯示卡重返榮耀!
- PLEXTOR S2C 512GB實測開箱,超值型固態硬碟中的優質好貨!
- 洋垃圾神器,Xeon E5-2670實測開箱大作戰!
- MSI CORE FROZR L CPU散熱器實測開箱,微星電競產品再添新兵
- MSI GeForce GTX 1060 GAMING X 6G實測開箱,玩家級電競顯示卡中的神兵利器!
- ASUS ROG STRIX-GTX1080-O8G-GAMING開箱實測,旗艦三風扇電競顯示卡中的頂尖之作!
- MSI GeForce GTX 1080 GAMING X 8G實測開箱,史上最強大Pascal自製顯示卡全面來襲!
- 淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
- 雅婷3C好康多.玩家收藏.窮人聖物.改裝精品.頂級配備.新奇電腦零組件潮店讓您便宜買好貨!
- MSI GeForce GTX 1050 Ti GAMING X 4G實測開箱,中階電競顯示卡中的玩家精品!