勒索病毒「壞兔兔」亞洲散佈 中國數區疑似遭感染
網路惡意病毒「壞兔兔」(Bad Rabbit)近日擴散速度極快,歐洲陸續遭到攻擊,美國也表示國內已受到感染。中國今(28)日更傳出疑似發現數區遭到感染。(情境照)
〔即時新聞/綜合報導〕網路惡意病毒「壞兔兔」(Bad Rabbit)近日擴散速度極快,烏克蘭與俄羅斯在本週三(25日)都傳出遭到攻擊,美國隨後表示,在國內偵測到新型勒索軟體。中國更在今(28)日傳出,已有數個地區疑似遭到感染。
「壞兔兔」與今年5月時席捲全球的「想哭」(WannaCry)同為勒索軟體,若電腦不幸中標,病毒會將電腦的檔案加密,並讓電腦使用者無法進入系統,除非在40小時內支付0.05枚比特幣(約新台幣8153元)贖金,否則無法使用電腦,但支付後能否解毒也不得而知。
「壞兔兔」在本月24日發動攻擊,受害者包含俄羅斯的Interfax通訊社、烏克蘭Odessa機場、病毒也往持續在歐美擴散。美國國土安全部也指出,美國境內也已接獲多個感染報告。
據了解,「壞兔兔」首先是侵入俄語系的新聞網站,再植入惡意代碼,接著偽裝成Adobe flash player升級的對話框,引誘用戶安裝。該病毒還會以受感染的設備為跳板,攻擊網內的其他電腦。通過掃描內網SMB共享,使用弱密碼和Mimikatz工具獲取登錄憑證等手段,感染內網其他主機。
該病毒除了日前在歐美擴散,中國今日也傳出疑似發現感染的現象。
根據《南方都市報》報導,360互聯網的反病毒專家劉海栗表示,「壞兔兔」從攻擊方式上來看,與「想哭」類似,都是能通過破解弱口令的方式爆破登錄,在局域網中進行橫向擴散,進而造成「一台中招、癱瘓一片」的情況。劉海栗接著指出,「目前該病毒在國內並無活躍跡象,無需過分恐慌。」
據中國國家互聯網應急中心的消息,截至本月26日,中國國內尚未發現規模性感染,但已有發現少量IP存在該勒索軟件下載以及分發行為。且廣東、河南、北京、福建地區都疑似遭到感染。
中國北京、江西等地的政府部門目前已發佈預警通報,警惕如Adobe Flash等下載更新連接,並及時關閉TCP 137、139、445端口;檢查內聯網機器設置,暫時關閉設置共享功能,同時禁用Windows系統下的管理控件WMI服務。
遭到「壞兔兔」(Bad Rabbit)惡意軟體攻擊後,遭到勒索的電腦畫面示意圖。(圖取自gbhackers.com)
-
比特幣2次分裂 比特幣黃金遭網攻
-
新型勒索病毒來襲!「壞兔子」攻擊歐洲向美擴散
-
美術館南區質優 輕豪宅新成屋有價值
-
勒索軟體「壞兔兔」擴散東歐
-
勒索病毒已收多少贖金?比特幣專家:60萬元
-
葉總:打造冠軍球隊 先了解問題核心
-
衛星拍到載北韓武器俄貨輪停靠中港口 中國嗆:輪不到美國插手!
-
英國緊縮移民政策 智庫籲大砍學生簽證獲官員支持
-
布吉納法索封殺外媒 否認軍隊濫殺
-
愛丁堡公爵夫人訪問烏克蘭 英國王室首例
-
中英對照讀新聞》JPMorgan’s Dimon hopes for soft landing for US economy but says stagflation is a possible scenario 摩根大通的戴蒙希望美國經濟軟著陸,但表示停滯性通膨是可能局面
-
英德相繼逮捕中國間諜 外媒︰歐洲對中態度轉趨強硬
-
奧地利組織︰ChatGPT「製造幻覺」
-
日眾院補選 自民黨三席全敗 重創岸田政府
國際今日熱門