新勒索軟體Bad Rabbit正在歐洲蔓延!

資安業者周二（10/24）相繼警告有一新的勒索軟體Bad Rabbit正在歐洲蔓延，目前受害最嚴重的國家為俄國，另也衝擊烏克蘭、保加利亞、土耳其、日本及德國等。

卡巴斯基實驗室（Kaspersky Lab）表示，Bad Rabbit並未使用攻擊程式，而是採用偷渡式下載（drive-by）攻擊，駭客先危害合法網站，在受害者下載並安裝了偽造的Adobe Flash程式之後，電腦上的檔案就被加密了。

目前所發現所有被用來當作攻擊跳板的網站皆是新聞媒體，駭客向受害者要求0.05個比特幣的贖金（現值約為280美元），且迄今尚不確定駭客在受害者支付贖金後能否或是否會解密檔案。

根據另一資安業者ESET的觀察，受害最嚴重的地區為俄國，佔了65%，而烏克蘭與保加利亞也各佔了12%與10%，亦有6.4%的受害者位於土耳其，及3.8%位於日本。

此外，Bad Rabbit也能利用伺服器訊息區塊（SMB）進行散布，它會掃瞄網路上開放的SMB，透過開源碼工具Mimikatz蒐集憑證，進而感染其他電腦。

Bad Rabbit主要針對企業網路發動攻擊，所採用的方法與NotPetya類似，已與WannaCry及NotPetya並列為今年的三大勒索軟體。今年6月現身的NotPetya重創不少全球大型企業，全球最大貨櫃船運業者快桅（A.P. Moller-Maersk）因此損失超過2億美元，FedEx的損失亦達3億美元。

新的勒索軟體「壞兔子」來襲，東歐多國受害、烏克蘭機場資訊系統遭攻陷

今年五月份，WannaCry勒索病毒曾經帶給全球一波不小的資安震撼教育，讓全世界一下子就知道什麼是勒索病毒。當時，WannaCry是從俄羅斯以及烏克蘭等地先開始發動攻擊，然後在二十四小時內席捲全球。而現在，一隻名為「壞兔子」（BadRabbit）的勒索病毒，看來也沿著WannaCry的足跡正在開始發動攻擊。

BadRabbit首先是針對烏克蘭一座國際機場與 3 家俄羅斯媒體發起攻擊，是從五月份的WannaCry以及七月份的NotPetya 之後，第三次大型規模攻擊的勒索軟體。除了上述地區外，這個電腦病毒也在土耳其、保加利亞、德國與一些其他國家發動攻擊，只是相對規模較小。

BadRabbit主要是偽裝成Adobe的flash軟體更新，只要使用者一下載這個偽裝檔就會中毒，此外BadRabbit還會試著從受害者的電腦擴散出去。至於在發作的徵兆上，BadRabbit與WannaCry一樣都是勒索軟體，病毒會將電腦的檔案加密，並讓電腦使用者無法進入系統，除非支付0.05枚比特幣（約新台幣8153元）贖金，否則無法使用電腦。

由於受到這個病毒的攻擊，烏克蘭敖得薩（Odessa）國際機場在24日表示，他們的「資訊系統」功能失效。「目前所有機場服務都在強化的安全機制下運作。」至於被攻擊的俄國媒體，則包括國際傳真社(Interfax)與聖彼得堡(Saint Petersburg)獨立媒體網站Fontanka等。

目前美國國土安全部指出，美國境內已接獲多個感染報告。此外，對於中了勒索病毒的受害者，他們也警告，就跟之前的勒索病毒一樣，就算支付贖金，能否解毒其實也是一件值得懷疑的事情。