2017年5月的Wannacry病毒导致全球40亿美元的巨额损失。
意想不到的是在2017年10月24日晚，新型勒索病毒又卷土重来！
一种新型勒索软件“坏兔子 (Bad Rabbit)”给多个东欧国家造成损害，同时影响200多个政府机构和私营企业。截至目前，俄罗斯、保加利亚和土耳其均遭受攻击。

通过虚假Flash更新传播

巴斯基等安全软件厂商还原了病毒大致的攻击方式，攻击者首先通过入侵新闻媒体类网站，随后利用这些新闻类网站发起水坑攻击。当用户浏览这些网站时，用户浏览器就会弹出伪装的Adobe flash player升级的对话框，当用户点击了install按钮后，就会下载勒索软件。“坏兔子”最初通过虚假的Flash更新包传播，但它似乎自带可在网络内部横向转移的工具。勒索软件是通过drive-by攻击传播的，而且会使受害者从合法新闻站点被重定向至虚假的含有虚假Flash更新包的网站上。

勒索方式

“坏兔子”是一个所谓的磁盘编码器，类似于Petya和NotPetya。一旦被感染，“坏兔子”首先会加密用户电脑上的文件，然后替换MBR（主引导记录）。一旦“坏兔子”执行完任务，它就会重启用户电脑，并留下自定义的MBR勒索留言。勒索留言几乎跟NotPetya使用的留言没有任何区别。

受病毒感染的电脑无法进入系统，只能看到满屏的勒索提示，受害者必须在40小时之内支付0.05比特币（约合300美金，1700元人民币）才能解锁。而且勒索页面有一个计时器，如不能在指定时间内支付“赎金”，解锁金额将会提高。

这次，“坏兔子”的传播速度跟5月份和6月份爆发的“想哭 (WannaCry)”和NotPetya攻击类似。已证实的受害者包括乌克兰敖德萨机场、乌克兰基辅地铁系统、乌克兰基础设施部、三个俄罗斯新闻机构。

蓝盟建议

1.不要轻易打开任何可疑邮件，并点击邮件中任何连接。尤其是和Adobe有关的邮件。
2. 提高警惕。在您游览互联网时，出现一些可疑或不确定的链接时，尽量做到“缓一缓”，“想一想”再去操作。
3. 不要随意插入并使用不知来源的外接存储设备，如USB disk,移动硬盘等。
4. 如不幸发生被攻击，请在第一时间联系蓝盟寻求帮助。同时，请立即断网关机！

蓝盟为您提供免费的技术咨询和技术支持:400 669 2299

• 上一篇: IT外包助力：攻克NAS文件传输慢难题
  下一篇: 金三沙龙，缘何如此受众！不是说胖子，说的是大数据下创业正规化的事！

• 分享到：