資安業(yè)者周二（10/24）相繼警告有一新的勒索軟件Bad Rabbit正在歐洲蔓延，目前受害最嚴(yán)重的國(guó)家為俄國(guó)，另也沖擊烏克蘭、保加利亞、土耳其、日本及德國(guó)等。

　　卡巴斯基實(shí)驗(yàn)室（Kaspersky Lab）表示，Bad Rabbit并未使用攻擊程式，而是采用偷渡式下載（drive-by）攻擊，駭客先危害合法網(wǎng)站，在受害者下載并安裝了偽造的Adobe Flash程式之後，電腦上的檔案就被加密了。

　　目前所發(fā)現(xiàn)所有被用來(lái)當(dāng)作攻擊跳板的網(wǎng)站皆是新聞媒體，駭客向受害者要求0.05個(gè)比特幣的贖金（現(xiàn)值約為280美元），且迄今尚不確定駭客在受害者支付贖金後能否或是否會(huì)解密檔案。

　　根據(jù)另一資安業(yè)者ESET的觀察，受害最嚴(yán)重的地區(qū)為俄國(guó)，占了65%，而烏克蘭與保加利亞也各占了12%與10%，亦有6.4%的受害者位於土耳其，及3.8%位於日本。

　　此外，Bad Rabbit也能利用服務(wù)器訊息區(qū)塊（SMB）進(jìn)行散布，它會(huì)掃瞄網(wǎng)路上開(kāi)放的SMB，透過(guò)開(kāi)源碼工具M(jìn)imikatz蒐集憑證，進(jìn)而感染其他電腦。

　　Bad Rabbit主要針對(duì)企業(yè)網(wǎng)路發(fā)動(dòng)攻擊，所采用的方法與NotPetya類似，已與WannaCry及NotPetya并列為今年的三大勒索軟件。今年6月現(xiàn)身的NotPetya重創(chuàng)不少全球大型企業(yè)，全球最大貨柜船運(yùn)業(yè)者快桅（A.P. Moller-Maersk）因此損失超過(guò)2億美元，F(xiàn)edEx的損失亦達(dá)3億美元。