新一轮勒索病毒来袭，多国已中招。病毒通过伪造的 Adobe Flash Player 更新假消息来传播。

俄罗斯、乌克兰等国 24 日遭到新一轮勒索病毒攻击。乌克兰敖德萨机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招，德国、土耳其、日本等国随后也发现此病毒。

新勒索病毒名为 ' 坏兔子 '，采用加密系统防止网络安全专家破解恶意代码，与 6 月底爆发的 'NotPetya' 病毒有相似的传播方式。

通过伪造 Flash 更新传播

金山毒霸安全实验室分析发现，坏兔子病毒传播者首先伪造一个 Adobe Flash Player 有安全更新的假消息，用来欺骗目标用户下载安装。

一旦安装中毒后，病毒就会加密含以下扩展名的文件：

和其他勒索病毒不同，该病毒加密破坏后的文档，并不修改文档扩展名，故中毒用户只在病毒弹出索要比特币的窗口或双击打开文档时才会发现系统已遭破坏。

该病毒还会利用局域网共享服务传播，如果局域网内用户较多使用了弱密码，一旦在内网出现感染，就可能造成较大影响。

如何防范

及时升级杀毒软件，警惕伪造的 Adobe Flash Player 更新的假消息。

同时，注意以下几点：

一是警惕类似 Adobe Flash 下载更新链接；

二是及时关闭 TCP 137、139、445 端口；

三是检查内网机器设置，暂时关闭设备共享功能；

四是禁用 Windows 系统下的管理控件 WMI 服务。