跳至主內容

新型的勒索軟件 BadRabbit

發佈日期: 2017年10月25日 3067 觀看次數

一隻新的勒索軟件在俄羅斯、烏克蘭及多個歐洲地區廣泛散播,該勒索軟件名為 BadRabbit,類似 NotPetya。至今為止,已知的感染情況如下:
 

散播途徑及影響


當用戶瀏覽一個被入侵的網站,一個虛假的 Adobe Flash 安裝檔案可能會被下載。 只要用戶以管理員權限執行此檔案,勒索軟件將感染此系統。加密程序可能於電腦重啓後啓動。

勒索軟件會掃描你家中或公司的內聯網。為感染相同網絡中的其他電腦,勒索軟件可能會利用 WMI 管理工具去嘗試一些常見的使用者憑證進行登入,例如預設的使用者名稱及弱密碼。另外,如有發現其它電腦,可能會嘗試利用 EternalBlue 攻擊工具入侵 SMB 漏洞。
 

預防建議


如果要保護自己免受這種威脅,可依以下步驟:
1.    執行視窗及其他應用程式的最新安全更新,尤其要留意 MS17-010;
2.    定期備份數據,並保留離線拷貝;
3.    只執行來自信任來源的檔案,例如﹕只由官方網站下載修補程式;
4.    使用自訂的使用者名稱及強密碼。為減低相應風險,訂立密碼政策;
5.    盡量減低有管理員權限的帳戶的數量,以縮窄網絡攻擊的範圍及影響,並限制用於日常運作的帳戶的權限;

6.    安裝防毒及互聯網安全軟件,並保持更新;
7.    確保個人防火牆已經開啟,阻截來訪的 SMB 連接;以及
8.    收到任何可疑的電郵時,切勿開啟當中的附件或超連結。

更多資料﹕


BadRabbit: New ransomware wave hitting RU & UA
https://isc.sans.edu/diary/rss/22964
Multiple Ransomware Infections Reported
https://www.us-cert.gov/ncas/current-activity/2017/10/24/Multiple-Ransomware-Infections-Reported