新型的勒索軟件 BadRabbit

一隻新的勒索軟件在俄羅斯、烏克蘭及多個歐洲地區廣泛散播，該勒索軟件名為 BadRabbit，類似 NotPetya。至今為止，已知的感染情況如下：
 

散播途徑及影響

當用戶瀏覽一個被入侵的網站，一個虛假的 Adobe Flash 安裝檔案可能會被下載。 只要用戶以管理員權限執行此檔案，勒索軟件將感染此系統。加密程序可能於電腦重啓後啓動。

勒索軟件會掃描你家中或公司的內聯網。為感染相同網絡中的其他電腦，勒索軟件可能會利用 WMI 管理工具去嘗試一些常見的使用者憑證進行登入，例如預設的使用者名稱及弱密碼。另外，如有發現其它電腦，可能會嘗試利用 EternalBlue 攻擊工具入侵 SMB 漏洞。
 

預防建議

如果要保護自己免受這種威脅，可依以下步驟：
1.    執行視窗及其他應用程式的最新安全更新，尤其要留意 MS17-010；
2.    定期備份數據，並保留離線拷貝；
3.    只執行來自信任來源的檔案，例如﹕只由官方網站下載修補程式；
4.    使用自訂的使用者名稱及強密碼。為減低相應風險，訂立密碼政策；
5.    盡量減低有管理員權限的帳戶的數量，以縮窄網絡攻擊的範圍及影響，並限制用於日常運作的帳戶的權限；

6.    安裝防毒及互聯網安全軟件，並保持更新；
7.    確保個人防火牆已經開啟，阻截來訪的 SMB 連接；以及
8.    收到任何可疑的電郵時，切勿開啟當中的附件或超連結。

更多資料﹕

BadRabbit: New ransomware wave hitting RU & UA
https://isc.sans.edu/diary/rss/22964
Multiple Ransomware Infections Reported
https://www.us-cert.gov/ncas/current-activity/2017/10/24/Multiple-Ransomware-Infections-Reported