日前外媒和多家安全企業(yè)稱，在俄羅斯和東歐地區(qū)爆發(fā)了名叫“壞兔子”（Bad Rabbit）的新型勒索軟件，一旦計算機被其感染，“壞兔子”就會在一個黑底紅字的界面上顯示“NotPetya”風格的勒索信息。

該惡意軟件會要求受害人登錄“洋蔥路由”下隱藏的某個服務網(wǎng)站，向其交付 0.5 個比特幣的贖金來解除勒索。

此外“壞兔子”還會顯示一個倒計時界面，聲稱不及時支付的話，其勒索金額就會水漲船高。目前暫不清楚“壞兔子”攻擊的幕后主使者身份、受害者都有誰，以及該惡意軟件是哪里產生和如何傳播的。

卡巴斯基實驗室表示，俄羅斯是“壞兔子”的重災區(qū)，其次是烏克蘭、土耳其和德國。該公司稱該惡意軟件的散布“是一場針對企業(yè)網(wǎng)絡的有意攻擊”。

另外，安全公司ESET指出，該惡意軟件還會嘗試感染同一本地網(wǎng)絡下的其它計算機，比如借助早就曝光的 Windows 數(shù)據(jù)共享協(xié)議（SMB）和開源 Mimikatz 的漏洞利用工具。endprint