勒索病毒再現!「Bad Rabbit」威脅用戶付費解鎖檔案
▲勒索病毒 「Bad Rabbit」侵入電腦畫面,要求用戶支付0.05個比特幣。(圖/翻攝自卡巴斯基官網)
在勒索病毒 Wannycry、Petya變種版後,最近又有一款新的勒索病毒 「Bad Rabbit」興起,目前已經影響俄羅斯、烏克蘭等歐洲國家。烏克蘭的網路警察局局長表示,「Bad Rabbit勒索病毒一樣會在檔案文件中加密,並且勒索用戶0.05個比特幣,約爲280美元(約新臺幣8461元)」。美國電腦緊急事件應變小組說,「企業或個人用戶都別支付贖金,因爲不能保證檔案能夠恢復。」
據美國今日南岸(South Coast Today)新聞網站報導,「Bad Rabbit」勒索病毒透過隱藏式的下載手法進行散佈,駭客會先侵入至合法網站,之後在網站上顯示「您需要更新Flash」的畫面,誘使用戶下載僞裝成 Adobe Flash 的更新程式。
勒索病毒運行後會進行2次重新開機,進行檔案加密和鎖定磁碟的動作,受害者無法進入系統,只能看到全屏的勒索提示。俄羅斯網路安全公司Group-IB負責表示,「目前還不清楚病毒傳播多遠,不過一些公司的工作項目已經因爲病毒完全癱瘓了」。
俄羅斯防毒資安業者卡巴斯基(kaspersky)在網站上發佈消息,這款病毒的大多數受害者都位在俄羅斯、烏克蘭,土耳其和德國,如果要避免勒索病毒攻擊,除了做好電腦檔案備份工作外,也要開啓防毒軟體,若遭到攻擊,「請不要付贖金,以免助長犯罪」。
▼Wannacry病毒曾襲擊全球,迫使用戶付費解鎖加密檔案。(圖/路透社)