網路惡意病毒“壞兔兔”(Bad Rabbit)近日擴散速度極快,烏克蘭與俄羅斯在本周三(25日)都傳出遭到攻擊,美國隨後表示,在國內偵測到新型勒索軟體。中國更在今(28)日傳出,已有數個地區疑似遭到感染。

網路惡意病毒“壞兔兔”(Bad Rabbit)近日擴散速度極快,歐洲陸續遭到攻擊,美國也表示國內已受到感染。中國今(28)日更傳出疑似發現數區遭到感染。(情境照)

遭到“壞兔兔”(Bad Rabbit)惡意軟體攻擊後,遭到勒索的電腦畫面示意圖。(圖取自gbhackers.com)

“壞兔兔”與今年5月時席捲全球的“想哭”(WannaCry)同為勒索軟體,若電腦不幸中標,病毒會將電腦的檔案加密,並讓電腦使用者無法進入系統,除非在40小時內支付0.05枚比特幣(約新台幣8153元)贖金,否則無法使用電腦,但支付後能否解毒也不得而知。

“壞兔兔”在本月24日發動攻擊,受害者包含俄羅斯的Interfax通訊社、烏克蘭Odessa機場、病毒也往持續在歐美擴散。美國國土安全部也指出,美國境內也已接獲多個感染報告。

據了解,“壞兔兔”首先是侵入俄語系的新聞網站,再植入惡意代碼,接著偽裝成Adobe flash player升級的對話框,引誘用戶安裝。該病毒還會以受感染的設備為跳板,攻擊網內的其他電腦。通過掃描內網SMB共享,使用弱密碼和Mimikatz工具獲取登錄憑證等手段,感染內網其他主機。

該病毒除了日前在歐美擴散,中國今日也傳出疑似發現感染的現象。

根據《南方都市報》報導,360互聯網的反病毒專家劉海栗表示,“壞兔兔”從攻擊方式上來看,與“想哭”類似,都是能通過破解弱口令的方式爆破登錄,在區域網中進行橫向擴散,進而造成“一台中招、癱瘓一片”的情況。劉海栗接著指出,“目前該病毒在國內並無活躍跡象,無需過分恐慌。”

據中國國家互聯網應急中心的消息,截至本月26日,中國國內尚未發現規模性感染,但已有發現少量IP存在該勒索軟體下載以及分發行為。且廣東、河南、北京、福建地區都疑似遭到感染。

中國北京、江西等地的政府部門目前已發布預警通報,警惕如Adobe Flash等下載更新連接,並及時關閉TCP137、139、445埠;檢查內聯網機器設置,暫時關閉設置共享功能,同時禁用Windows系統下的管理控制項WMI服務。