【香港輕新聞】還記得數月前影響全球的勒索病毒WannaCry嗎？近日，一個名為BadRabbit的新型勒索病毒正發動攻擊，此軟件偽裝成Adobe Flash軟件更新提示，如用家誤按後將會被鎖定電腦，不付贖金便無法使用。

據《每日郵報》報導，「Bad Rabbit」勒索病毒事件，是於本週開始發動攻擊。報導提及，遭受駭客攻擊的國家，尤以俄國、烏克蘭受影響最大。目前確認已知受病毒感染的大型企業，以俄羅斯的大型新聞媒體居多，如俄羅斯最大新聞通訊社之一國際文傳通訊社 (Interfax) 日前突然運作，其網站也無法進入。此外，土耳其、德國也有傳出災情。

#BadRabbit #cryptor attacked a number of Russia's major media. @interfax_news pic.twitter.com/5iLNs131Ml

— Group-IB (@GroupIB_GIB) 2017年10月24日

偽裝成 Adobe Flash 更新程式

俄羅斯防毒軟件公司卡巴斯基實驗窒 （Kaspersky Lab） 日前於官網發表聲明指出，有別於先前勒索病毒的手法，「Bad Rabbit」勒索病毒是透過隱藏式的下載手法進行散佈。

駭客會先入侵到合法網站，並誘使受害者下載偽裝成 Adobe Flash 的更新程式。若受害者安裝後，其電腦內的檔案文件便會被加密，受害者要在41小時內支付 0.05 個比特幣的贖金（約 280 美元）。

已開始向美國傳播

據《華爾街日報》報導，到24日晚間，該病毒已開始向美國傳播。

美國計算機應急響應小組（The U.S. Computer Emergency Readiness Team）隨後於網上發聲明指，已接獲多起感染報告，並已向美國網民發起預警。不過他們呼籲，受影響網民不要妥協於「Bad Rabbit」的勒索，並表示，就算付了贖金，也有很大可能無法解鎖電腦。

北京部門發預警：未見有攻擊情況

據人民網報導，現時國內尚未監測發現被攻擊情況。而中共北京市委網信辦、市公安局、市經信委等單位則聯合發布預警通報。

• 警惕類似Adobe Flash下載更新鏈接
• 及時關閉TCP 137、139、445端口
• 檢查內網機器設置，暫時關閉設備共享功能
• 禁用Windows系統下的管理控件WMI服務。

同時，預警呼籲各機關、新聞以及大型商業網站加強安全防護，防止被入侵控制，如發現系統感染和遭受攻擊情況後及時報告。

日本：感染有擴張的趨勢

日本資訊處理推進機構（IPA）26日設立專頁，提及近日「Bad Rabbit」的感染有擴張的趨勢，呼籲市民提高警覺。機構除列出防範對策，亦提供了聯絡方式供受害者查詢。