勒索軟體此惡意軟體偽裝成Adobe Flash軟體更新提示

勒索軟體壞兔子此惡意軟體偽裝成Adobe Flash軟體更新提示

中止對Flash的支援,對網站設計影響

T

勒索軟體「壞兔子」感染
感染後的提示畫面。(圖/翻攝Wired)

一款名為「壞兔子」(Bad Rabbit)的新勒索病毒已在本周二起發動攻擊,目前在俄羅斯、烏克蘭等國的災情最為嚴重。此惡意軟體偽裝成Adobe Flash軟體更新提示,若誤觸則會鎖定受害者電腦,不付費解鎖無法使用。

據了解,「壞兔子」這款軟體也屬於勒索軟體的一種。賽門鐵克的研究人員 Liam O'Murchu 指出,它擁有部分跟 Petya 病毒相同的代碼。它偽裝成Adobe Flash軟體更新介面,如果不小心點按,則會感染受害者的電腦,並替文件加密。本次「壞兔子」軟體要求的贖金為0.05枚比特幣(約等於287美金、約合新台幣8733元)。但支付贖金之後能否成功解密電腦文件,目前還不很清楚。

目前,壞兔子的網路攻擊已蔓延到俄羅斯、烏克蘭、保加利亞、土耳其和德國,包含俄羅斯的國際文傳電訊社 (Interfax)、烏克蘭基輔的地鐵系統、烏克蘭敖德薩的國際機場以及烏克蘭的基礎設施部,都受到影響。現已有向美國地區擴散的跡象,美國國土安全部也已經接獲多個感染報告。

對於電腦使用者來說,近日若看見與Adobe Flash相關的更新通知,或其他可疑的軟體下載提示,敬請提高警覺,做好把關第一步。

勒索病毒

你的網站還在使用 FLASH動態

讓瀏覽者無法也不敢點擊嗎?

Adobe宣布2020年中止對Flash的支援,宣告它的命運將正式終結。
Adobe正式宣布,Flash的命運將在2020年終結。內容創作者們,是時候轉向HTML 5、WebGL、WebAssembly等格式囉。

Adobe在官方部落格指出,2020年前Adobe Flash會持續支援主要作業系統以及瀏覽器,並持續釋出安全更新,來維持系統與瀏覽器的相容性,適時也會推出新功能。預計在2020年,Adobe將停止Flash Player的更新跟下載服務。

雖然目前還有部分教育內容、網站以及遊戲仍舊使用Flash格式,但其實不少科技巨頭早已預見此一情況,提早布局與Flash分手的準備。在蘋果方面,從macOS以及Safari 10就預設禁用Flash擴充程式,將重心轉往HTML 5,而iOS設備更是從來沒有支援過Flash;Google則是自2016年5月起,在Chrome中主動阻擋Flash(瀏覽網頁中Flash內容時會進行提示)、Chrome 53之後封鎖Flash的網頁背景作業(降低網頁瀏覽速度被拖慢的機率),而Chrome 55之後更是直接以HTML 5來取代Flash所有用途

2018年前,使用者透過Edge瀏覽器訪問陌生網站時,會要求用戶允許才可執行Flash內容(後續再度訪問則會記憶使用者的設定),而同時IE則會繼續允許無特殊權限的Flash內容執行。2019年IE跟Edge都將預設阻擋Flash內容,但使用者可以手動啟用;至2020年,這兩款瀏覽器都將全面移除Flash內容,不會再允許Flash內容執行。另外,微軟也宣布將在2020年底從Windows系統中完全移除Flash Player擴充程式。

Adobe Flash自推出以來,由於存有大量嚴重的安全漏洞,讓Mac、PC用戶暴露在危險之中,飽受撻伐。如今,這項技術終將走向生命終點,將會對電腦、手機等設備的安全性與續航力帶來明顯的改善,當然對於資深網路使用者來說,又是另一個時代的結束。

聯繫方式

新竹區辦公室
電話:03 - 5351767
傳真:03 - 2166527
地址:新竹市自由路69號9樓之6

桃園區辦公室
電話:03 - 4698564
傳真:03 - 2166527
地址:桃園市平鎮區湧光路328巷10號1F

線上聯繫

線上交談服務
LineID : mxmail
Line@好友:@fqq4233w
Skype me : albert.0988

電子郵件信箱
業務洽詢信箱:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
技術服務信箱:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它