病毒通告:BadRabbit 勒索軟體大量散布流行中,建議請管理者儘速更新防毒碼!
2017/10/26
風險等級: 高度威脅
摘  要:

BadRabbit 勒索軟體正擴大感染中,亞太地區日本已有受害案例!

新的勒索軟體Bad Rabbit 正在歐洲擴大感染,目前受害最嚴重的國家為俄國約佔65%,亞洲地區日本約占3.8%但目前無任何日本企業有受害災情傳出,日本JPCERT/CC 也呼籲盡早更新病毒碼,以防止感染擴大,HiNet SOC 建議管理者儘速更新病毒碼,以降低遭受勒索風險。

影響系統:
  • windows 系列主機
  • 解決辦法:

    盡早更新病毒碼。

    細節描述:

    具目前分析來看Bad Rabbit 勒索軟體採用偷渡式下載(drive-by)攻擊或水坑式攻擊,先行攻擊使用者最常觀賞或瀏覽之網站廣告頁面,並秀出無法啟動adobe Flash 要求受害者下載安裝偽造的Adobe Flash 程式之後,進入加密程序。HiNet SOC 建議管理者儘速更新病毒碼,或可使用HiNet 資安服務 - 防駭守門員進行攔阻,以降低受駭風險。

    參考資訊:

    Talos (2017/10/24)
    Paloalto (2017/10/24)
    ESET (2017/10/24)