2017年10月24日，网上出现了一个新的勒索病毒Bad Rabbit(坏兔子)，最早在俄罗斯和乌克兰出现，跟之前的NotPetya勒索病毒功能上有很多相同的代码实现，比如创建任务计划关机重启、通过读取当前用户密码和内置的系统弱口令来遍历局域网内电脑传播，最后加密系统文件后提示通过支付比特币解密。

这种勒索病毒还蔓延到了德国、土耳其、保加利亚、日本等国。截至周二晚间，该勒索软件已开始向美国传播。同样在周二，美国国土安全部计算机紧急事件应变小组发布警告称，已收到“多个感染报告”。

“坏兔子”主要是通过伪装flash安装程序让用户下载运行和暴力枚举SMB服务帐号密码的形式进行传播，并未使用“永恒之蓝”漏洞进行传播，感染形式上和此前的NotPetya勒索病毒相似，会主动加密受害者的主引导记录(MBR)。“坏兔子”在勒索赎金上有所变化，初始赎金为0.05 比特币（约280美元），随时间的推移会进一步增加赎金。

“坏兔子”勒索病毒并没有利用任何漏洞, 需要受害者手动启动下载名为 install_flash_player.exe的可行性文件，该文件需要提升的权限才能运行, Windows UAC会提示这个动作，如果受害者还是同意了，病毒就会按照预期运行。

据介绍，BadRabbit勒索病毒通过一些网站进行挂马传播，当网络用户访问这些被挂马的网站，浏览器就会弹出伪装的Adobe flash player升级的对话框，一旦用户点击了"安装"按钮，就会自动下载勒索病毒。

缓解措施（安全应急建议）