活动
首页 / 新闻 / 亚太新闻
即时快讯:

勒索病毒「坏兔兔」亚洲散布 中国数区疑似遭感染

2017-10-28 来源: 自由时报 Print This Post 繁体版 [字号]
   

遭到「坏兔兔」(Bad Rabbit)恶意软体攻击后,遭到勒索的电脑画面示意图。(图取自gbhackers.com)

网路恶意病毒「坏兔兔」(Bad Rabbit)近日扩散速度极快,乌克兰与俄罗斯在本周三(25日)都传出遭到攻击,美国随后表示,在国内侦测到新型勒索软体。中国更在今(28)日传出,已有数个地区疑似遭到感染。

「坏兔兔」与今年5月时席卷全球的「想哭」(WannaCry)同为勒索软体,若电脑不幸中标,病毒会将电脑的档案加密,并让电脑使用者无法进入系统,除非在40小时内支付0.05枚比特币(约新台币8153元)赎金,否则无法使用电脑,但支付后能否解毒也不得而知。

「坏兔兔」在本月24日发动攻击,受害者包含俄罗斯的Interfax通讯社、乌克兰Odessa机场、病毒也往持续在欧美扩散。美国国土安全部也指出,美国境内也已接获多个感染报告。

据了解,「坏兔兔」首先是侵入俄语系的新闻网站,再植入恶意代码,接着伪装成Adobe flash player升级的对话框,引诱用户安装。该病毒还会以受感染的设备为跳板,攻击网内的其他电脑。通过扫描内网SMB共享,使用弱密码和Mimikatz工具获取登录凭证等手段,感染内网其他主机。

该病毒除了日前在欧美扩散,中国今日也传出疑似发现感染的现象。

根据《南方都市报》报导,360互联网的反病毒专家刘海栗表示,「坏兔兔」从攻击方式上来看,与「想哭」类似,都是能通过破解弱口令的方式爆破登录,在局域网中进行横向扩散,进而造成「一台中招、瘫痪一片」的情况。刘海栗接着指出,「目前该病毒在国内并无活跃迹象,无需过分恐慌。」

据中国国家互联网应急中心的消息,截至本月26日,中国国内尚未发现规模性感染,但已有发现少量IP存在该勒索软件下载以及分发行为。且广东、河南、北京、福建地区都疑似遭到感染。

中国北京、江西等地的政府部门目前已发布预警通报,警惕如Adobe Flash等下载更新连接,并及时关闭TCP 137、139、445端口;检查内联网机器设置,暂时关闭设置共享功能,同时禁用Windows系统下的管理控件WMI服务。

   

本文网址:

文章关键字:

亚洲

感染

​中国

勒索病毒

坏兔兔

订阅电子期刊
每周新闻、访谈、资讯和活动精选,方便查阅!

我们会尊重您的隐私,不会透露Email给第三方。

comments powered by Disqus

免责声明

(1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

(2) 任何公司或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈([email protected]),并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。