今年五月份,WannaCry勒索病毒曾經帶給全球一波不小的資安震撼教育,讓全世界一下子就知道什麼是勒索病毒。當時,WannaCry是從俄羅斯以及烏克蘭等地先開始發動攻擊,然後在二十四小時內席捲全球。而現在,一隻名為「壞兔子」(BadRabbit)的勒索病毒,看來也沿著WannaCry的足跡正在開始發動攻擊。
BadRabbit首先是針對烏克蘭一座國際機場與 3 家俄羅斯媒體發起攻擊,是從五月份的WannaCry以及七月份的NotPetya 之後,第三次大型規模攻擊的勒索軟體。除了上述地區外,這個電腦病毒也在土耳其、保加利亞、德國與一些其他國家發動攻擊,只是相對規模較小。
BadRabbit主要是偽裝成Adobe的flash軟體更新,只要使用者一下載這個偽裝檔就會中毒,此外BadRabbit還會試著從受害者的電腦擴散出去。至於在發作的徵兆上,BadRabbit與WannaCry一樣都是勒索軟體,病毒會將電腦的檔案加密,並讓電腦使用者無法進入系統,除非支付0.05枚比特幣(約新台幣8153元)贖金,否則無法使用電腦。
由於受到這個病毒的攻擊,烏克蘭敖得薩(Odessa)國際機場在24日表示,他們的「資訊系統」功能失效。「目前所有機場服務都在強化的安全機制下運作。」至於被攻擊的俄國媒體,則包括國際傳真社(Interfax)與聖彼得堡(Saint Petersburg)獨立媒體網站Fontanka等。
目前美國國土安全部指出,美國境內已接獲多個感染報告。此外,對於中了勒索病毒的受害者,他們也警告,就跟之前的勒索病毒一樣,就算支付贖金,能否解毒其實也是一件值得懷疑的事情。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!