新型勒索病毒BadRabbit突袭东欧 解锁价0.05比特币

近日一款新型勒索病毒BadRabbit在东欧爆发，乌克兰、俄罗斯的企业及基础设施受灾严重。与此前席卷欧洲的Petya类似，BadRabbit能在局域网内扩散，形成“一台感染、一片瘫痪”的局面。不过，用户无需过分担心，目前该病毒在国内并无活跃迹象，大家只要开启安全软件即可有效防御。

360安全卫士已对Bad Rabbit勒索病毒实现拦截

BadRabbit勒索病毒通过一些俄语系的新闻网站进行挂马传播，当中招者访问这些被挂马的网站，浏览器就会弹出伪装的Adobe flash player升级的对话框，一旦用户点击了“安装”按钮，就会自动下载勒索病毒。

挂马网站弹出Flash升级弹窗，诱骗点击

勒索病毒运行后会两次重启电脑，分别进行加密文档和锁定整个磁盘的操作，中招者无法进入系统，只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高，在40小时之内的解锁价格为0.05比特币（约合人民币1700元），用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。

BadRabbit勒索病毒的勒索提示界面

值得注意的是，与此前席卷多国的WannaCry、Petya勒索病毒类似，BadRabbit也会以感染的设备为跳板，攻击局域网内的其他电脑，形成“一台中招，一片遭殃”的情况。只要你的电脑开启了共享服务，且密码设置强度不高，那么BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率，BadRabbit利用了密码抓取器mimikatz，以实现更大范围的攻击。