新型勒索病毒坏兔子来袭，多国已中招！

2017-10-29 温州之声949

10月24日晚，一款名为“坏兔子”(Bad Rabbit)的新型勒索病毒在欧洲部分地区蔓延，致使多个国家的媒体、交通设施的电脑系统遭受攻击。目前，该勒索病毒已攻击了俄罗斯、乌克兰、土耳其和德国境内的200多家机构。鉴于“坏兔子”勒索病毒潜在的危害，多地政府部门已紧急发布预警通报，建议关闭设备共享服务，提升密码强度。

勒索页面提示，如果在40小时内，中招者不支付0.05比特币(约合人民币1700元)的话，将无法获得解锁的密钥打开电脑里的加密文档，整个磁盘的操作也会被锁定。此外，“坏兔子”勒索软件还会以感染的设备为跳板，攻击局域网内的其他电脑。通过扫描内网SMB共享，使用弱密码和Mimikatz工具获取登录凭证等手段，感染内网其它主机。

根据国家互联网应急中心消息，截至26日，国内尚未发现规模性感染。目前仅发现极少量IP存在该勒索软件下载以及分发行为，疑似感染地区包括广东、河南、福建与北京。专家提醒，尽管“坏兔子”并未利用漏洞进行大规模传播，但不排除后续出现这种可能。

针对国内互联网用户，国家互联网应急中心中心建议：

1)检查系统中是否存在以下三个文件之一，若存在则说明已经感染该勒索软件，请立即清除：

C:Windowsdispci.exe

C:Windowsinfpub.dat

C:Windowscscc.dat

2)安装并及时更新杀毒软件产品;

3)及时关闭计算机以及网络设备上的445和139端口;

4)及时更新系统安全补丁;

5)关闭不必要的网络共享;

6)使用强度较高的密码并定期更换，降低系统密码被破解的风险;

7)不要轻信网站弹窗，请从官方网站或可信渠道下载软件更新;