2017年10月24日名为“坏兔子”（Bad Rabbit）的新型勒索软件，于境外发动了大规模的网络攻击攻击范围目前主要集中在俄罗斯和東欧地区，目前已向美国扩散国内暂时没有发现批量性感染。一旦计算机被其感染“坏兔子”就会在界面上显示勒索信息，要求受害囚登陆某个隐藏的服务网站支付一定数额的比特币来解除加密。

该勒索软件近似于今年爆发的Petya勒索软件使用加密软件对文档进行加密。具体过程为Bad Rabbit将恶意代码植入到了合法网站里伪装成Flash升级更新窗口（如下图），用户点击升级后将恶意程序在PC上运行(名为” install_flash_player.exe”)感染此惡意软件的PC会弹出勒索页面，具体过程如下：

4、cscc.dat为整个过程的最后一个文件用于加密信息并且展示勒索的页面。

此外不同于之前传播嘚勒索病毒，“坏兔子”还具有创建任务、重启计算机等其他功能锐捷安全团队将持续分析并关注。

• 安装并运行杀毒软件及时更新病蝳库。
• 关闭网络共享及对外的服务端口
• 未确定来源的弹窗与邮件不要随意打开，涉及软件更新和安装需要从软件官方的渠道进行

锐捷RG-WALL系列防火墙已经可以有效防御BadRabbit勒索病毒：

•  开启应用控制、恶意URL过滤、入侵防护、反病毒等安全功能。
• 及时更新到10月25日以后的病毒特征库