近日，

一种名为“坏兔子”的新型勒索病毒来袭，

通过伪造Flash更新弹窗传播，多国已中招。

Bad Rabbit（坏兔子）勒索病毒主要通过

水坑站点进行传播

什么是“水坑”站点？

就是被水坑攻击了的网站

那么，什么是“水坑”攻击？

“水坑式攻击”，是指黑客通过分析被攻击者的网络活动规律，寻找被攻击者经常访问的网站的弱点，先攻下该网站并植入攻击代码，等待被攻击者来访时实施攻击。这种攻击行为类似《动物世界》纪录片中的一种情节：捕食者埋伏在水里或者水坑周围，等其他动物前来喝水时发起攻击猎取食物。水坑攻击已经成为APT攻击的一种常用手段。

通过伪造Flash更新传播

经过分析，Bad Rabbit（坏兔子）的感染一般是这样的：通过在已被黑站点展示虚假的Adobe Flash更新通知。

Adobe Flash更新页面 图源：ESET公司

一旦安装中毒后，病毒就会加密含以下扩展名的文件：

成功感染之后

“坏兔子”会向受害者们提供了一张“勒索纸条”

告诉他们，他们的文件已经“不能再用了”

“没有我们的解密服务，谁也无法恢复。”

和其他勒索病毒不同，该病毒加密破坏后的文档，并不修改文档扩展名，故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

受害者会看到一个支付页面，页面上有一个倒计时计时器。他们被告知，在最初的40个小时内，支付解密文件的费用是0.05比特币（约合人民币1858元）。如果受攻击目标在40个小时之内没有支付赎金，黑客会不断提高赎金的数额，同时通过黑色背景红色文字的显眼方式不断进行提醒。

倒计时页面 图源：卡巴斯基实验室

一旦上述步骤完成，Bad Rabbit（坏兔子）勒索病毒将利用本机口令和弱口令在局域网中进行传播，感染其他主机，对企业用户危害极大。

不少小伙伴现在一定是心慌慌

病毒层出不穷，系统里有哪些文件说明电脑已被感染？

怎么设置可以有效预防？

如何加密表格、文档？

使用电脑，这些招数你不可不知↓↓扩散！