新勒索軟體壞兔子來了 手法是假冒Adobe Flash更新

中國證券網今 (25) 日報導，外媒消息指出，周二一款名為「壞兔子」的勒索軟體發動攻擊，致使歐洲數國電腦系統遭凍結，並已經開始向美國擴散。這是最新一波惡意軟體攻擊，今年以來此類攻擊已經讓企業和政府部門叫苦連天。 安全研究人士稱，該勒索軟體偽裝成 Adobe Systems (ADBE-US) 的 Flash 多媒體產品更新，一經下載就會試圖在受害電腦所處的網路傳播。

報導指出，這次的軟體名為「壞兔子」(Bad Rabbit)，是勒索軟體的一種；勒索軟體將受害電腦的文件加密，讓電腦無法使用，從而要求支付贖金。這次的勒索軟件要求支付 0.05 枚比特幣（合 275 美元），不過支付贖金之後是否可以解密電腦文件尚不清楚。

資誠企管顧問公司執行董事張晉瑞表示，雖然之前已爆發了大規模感染的勒索病毒如 WannaCry 及 NotPetya，但本次的「壞兔子」依然對各國造成很大影響。

張晉瑞說明，駭客藉由入侵網路流量大的合法網站提升其攻擊效果，當受害者點選下載偽造的 Adobe Flash 後，電腦檔案就遭受惡意加密。此外，駭客再利用比特幣的匿名性，要求受害者支付 0.05 個比特幣的贖金，減少自身遭到追蹤的機率。

科技及駭客技術不斷演進，讓企業防不勝防，張晉瑞建議，惟有確實做好危機處理，平時把重要的資料妥善備份保護，才能降低資安事故造成的傷害。

捷克反病毒公司 Avast Software s.r.o. 則指出，到周二晚間，該軟體已經開始向美國傳播。同樣在周二，美國國土安全部的計算機緊急事態應變團隊發布了一項警訊，稱已接獲多個感染報告。

據安全研究人士說，到周二晚間，攻擊已經蔓延到俄羅斯、烏克蘭、保加利亞、土耳其和德國。Nikitin 說，受害者包括俄羅斯的國際文傳電訊社 (Interfax)、烏克蘭基輔的地鐵系統、烏克蘭敖德薩的國際機場以及烏克蘭的基礎設施部。

反病毒公司賽門鐵克的研究人員 Liam O"Murchu 說，壞兔子擁有部分與 Petya 病毒相同的代碼；Petya 病毒今年 6 月曾給全球企業造成大混亂。 不過安全專家稱，最新的這波攻擊不大可能造成 Petya 那種程度的全球破壞。