360安全卫士已对Bad Rabbit勒索病毒实现拦截

       BadRabbit勒索病毒通过一些俄语系的新闻网站进行挂马传播，当中招者访问这些被挂马的网站，浏览器就会弹出伪装的Adobe flash player升级的对话框，一旦用户点击了“安装”按钮，就会自动下载勒索病毒。

挂马网站弹出Flash升级弹窗，诱骗点击

       勒索病毒运行后会两次重启电脑，分别进行加密文档和锁定整个磁盘的操作，中招者无法进入系统，只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高，在40小时之内的解锁价格为0.05比特币（约合人民币1700元），用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。

BadRabbit勒索病毒的勒索提示界面

       值得注意的是，与此前席卷多国的WannaCry、Petya勒索病毒类似，BadRabbit也会以感染的设备为跳板，攻击局域网内的其他电脑，形成“一台中招，一片遭殃”的情况。只要你的电脑开启了共享服务，且密码设置强度不高，那么BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率，BadRabbit利用了密码抓取器mimikatz，以实现更大范围的攻击。

       目前来看，此次勒索病毒的攻击目标集中在东欧，已经证实的受害公司包括基辅地铁、敖德萨机场在内的一些乌克兰公司及一些俄罗斯公司。在第一波200多个被攻击的个人或单位里，既有俄罗斯的媒体公司，也有乌克兰的基础设施和政府部门。这也意味着继petya勒索病毒之后，乌克兰再一次成为了勒索病毒的重灾区。

       本次勒索病毒在国内活跃度不高，且360安全卫士无需升级即可防御，所以用户无需过分恐慌。不过，360安全专家提醒，蠢蠢欲动的勒索病毒仍随时伺机发动攻击，用户也需提高警惕，如关闭共享服务、提升密码强度等。同时，网民还可以开启360安全卫士的“反勒索服务”来规避经济风险。

---

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。