金山毒霸：Bad Rabbit(坏兔子)勒索病毒传播能力有限

本篇文章689字，读完约2分钟

北京，10月26日(新华社)在过去的两天里，许多媒体转发了欧洲被坏兔子软件攻击的消息。据报道，欧洲部分地区24日遭遇新一轮敲诈袭击，乌克兰国际机场和俄罗斯的三家媒体首先被招募。德国、土耳其、保加利亚和其他一些国家后来也发现了这种病毒。

这一消息引起了国内安防厂商的极大关注，一些科技媒体也对此进行了报道。根据金山毒霸网络安全实验室的监测数据，目前，这款坏兔子软件还没有在中国大陆造成实际感染案例，国内很多安全厂商已经对这款坏兔子保持了高度警惕。

根据金山毒霸网络安全实验室的分析，这只坏兔子病毒的传播者首先伪造了一条假消息，说adobe flash player有一个安全更新来欺骗目标用户下载并安装它。安装病毒后，病毒将使用以下扩展名加密文件:

与其他ransomware不同，这种病毒在不修改文件扩展名的情况下对损坏的文件进行加密，因此中毒用户只会在病毒弹出窗口要求比特币或双击打开文件时才发现系统已经损坏。

该病毒还会通过在局域网中共享服务而传播。如果局域网中的用户更频繁地使用弱密码，一旦在局域网中被感染，可能会造成很大的影响。

坏兔子病毒通过猜测以下用户名登录局域网:

坏兔病毒猜测以下弱密码登录局域网传输:

与今年5月爆发的网络蠕虫相比，“坏兔子”的传播能力相对有限，金山网银昨天就能够拦截它。

基于上述因素，金山毒霸网络安全实验室估计“坏兔子”软件在中国不会造成严重破坏，网民只需要及时升级杀毒软件就能有效防御。对于企业网络管理，应该限制员工使用弱密码来共享文件。同时，软件限制策略还可以防止终端用户随意下载和安装软件，从而防止恶意软件如坏兔子在局域网中传播。