Bad Rabbit勒索軟件正攻擊多個歐洲國家,受影響的包括通訊社及機場等交通運輸系統,並且已經開始向美國擴散。該勒索軟件偽裝成電腦軟件公司Adobe Systems的Flash多媒體產品更新,一經下載就會試圖在受害電腦所處的網絡傳播。
Veeam亞洲及日本區系統工程師總監吴孔煜對企業有以下建議:
「新一波勒索軟件的出現只是時間的問題。目前爲止,Bad Rabbit看似只針對企業網絡,待時間久了,才能知道這一波襲擊會蔓延到何處。當維護更新不佳、保安系統脆弱、員工和用戶判斷錯誤,加上偽匿名加密貨幣的存在,我們會繼續看到這些有利可圖的勒索軟件到處掀起混亂。
威脅不停進化,企業不應以防止黑客入侵為目標,因爲那是不可能達到。企業應該持續更新、堅守IT保安程序政策、部署全面IT防禦方案,以及將備份儲存在IT網絡之外定為數據管理策略的主要部分。我們看過很多企業,以儲存異地的高質素數據備份,順利過渡勒索軟件的襲擊。
最後,給不幸遭到襲擊的企業一句忠告:罪犯沒必要支付贖金後提供解密密鑰。Veeam敦促企業盡可能地不要付贖金,這行爲只會直接提供資金,發展新一輪的襲擊。