勒索病毒再现!「Bad Rabbit」威胁用户付费解锁档案
▲勒索病毒 「Bad Rabbit」侵入电脑画面,要求用户支付0.05个比特币。(图/翻摄自卡巴斯基官网)
在勒索病毒 Wannycry、Petya变种版后,最近又有一款新的勒索病毒 「Bad Rabbit」兴起,目前已经影响俄罗斯、乌克兰等欧洲国家。乌克兰的网路警察局局长表示,「Bad Rabbit勒索病毒一样会在档案文件中加密,并且勒索用户0.05个比特币,约为280美元(约新台币8461元)」。美国电脑紧急事件应变小组说,「企业或个人用户都别支付赎金,因为不能保证档案能够恢复。」
据美国今日南岸(South Coast Today)新闻网站报导,「Bad Rabbit」勒索病毒透过隐藏式的下载手法进行散布,骇客会先侵入至合法网站,之后在网站上显示「您需要更新Flash」的画面,诱使用户下载伪装成 Adobe Flash 的更新程式。
勒索病毒运行后会进行2次重新开机,进行档案加密和锁定磁碟的动作,受害者无法进入系统,只能看到全屏的勒索提示。俄罗斯网路安全公司Group-IB负责表示,「目前还不清楚病毒传播多远,不过一些公司的工作项目已经因为病毒完全瘫痪了」。
俄罗斯防毒资安业者卡巴斯基(kaspersky)在网站上发布消息,这款病毒的大多数受害者都位在俄罗斯、乌克兰,土耳其和德国,如果要避免勒索病毒攻击,除了做好电脑档案备份工作外,也要开启防毒软体,若遭到攻击,「请不要付赎金,以免助长犯罪」。
▼Wannacry病毒曾袭击全球,迫使用户付费解锁加密档案。(图/路透社)