据外媒和多家安全企业报道，日前，在俄罗斯和东欧地区爆发了名为叫“坏兔子”（Bad Rabbit）的新型勒索病毒，一旦计算机被其感染，新型勒索病毒坏兔子就会在一个黑底红字的界面上显示“NotPetya”风格的勒索信息。

新型勒索病毒坏兔子爆发　图1

　　该新型勒索病毒坏兔子会要求受害人登陆“洋葱路由”下隐藏的某个服务网站，向其交付 0.5 个比特币的赎金来解除勒索。　　此外“坏兔子”还会显示一个倒计时界面，声称不及时支付的话，其勒索金额就会水涨船高。现在暂不清楚“坏兔子”攻击的幕后主使者身份、受害者都有谁、以及该恶意软件是哪里产生和如何传播的。

新型勒索病毒坏兔子爆发　图2

　　卡巴斯基实验室表示，俄罗斯是新型勒索病毒坏兔子的重灾区，其次是乌克兰、土耳其和德国。该公司称该恶意软件的散布“是一场针对企业网络的有意攻击”。 　　据了解，“坏兔子”恶意软件的攻击手段与 ExPetr [NotPetya] 期间相似，但现在无法证实它们之间的关系。 　　另外，安全公司ESET指出，该恶意软件还会尝试感染同一本地网络下的其它计算机，比如借助早就曝光的 Win 数据共享协议（SMB）和开源的 Mimikatz 漏洞利用工具。 如何预防新型勒索病毒坏兔子的攻击？ 　　从事网络犯罪预防和调查的俄罗斯网络安全公司Group-IB公布了如何避免感染“坏兔子”（BadRabbit）加密病毒的办法。 　　Group-IB的专家表示，为避免病毒感染，必须创建文件C:\windows\infpub.dat并将其设定为“只读文件”。专家说：“之后即使文件被感染也不会被加密”。 　　专家还建议，如果有计算机遭到入侵应尽快将其隔离，并检查备份的有效性及完整性。个人电脑用户应更新操作系统和安全系统。 　　Group-IB专家建议阻止传播恶意文件的IP地址和域名；建议用户关闭弹出窗口。 　　公司还表示：“在密码策略方面，应调整组策略来禁止密码以开放形式存储在LSA转储中。应将所有密码更改为复杂密码。”

新型勒索病毒坏兔子爆发　图3

　　今年已经成为勒索病毒的高发年，不知道这一新型勒索病毒坏兔子最终会造成多大范围的影响，会不会波及到大陆网络还未可知。