Bad Rabbit会以感染的设备为跳板，攻击局域网内的其他电脑。只要你的电脑开启了共享服务，且密码设置强度不高，BadRabbit就会通过破解弱密码的方式实现爆破登录。为了增强入侵成功率，BadRabbit利用了密码抓取器mimikatz，以实现更大范围的攻击。

新型勒索病毒“Bad Rabbit”在欧洲部分地区爆发，俄罗斯、乌克兰、土耳其、德国受到影响。据国内网络安全企业介绍，该病毒伪装成Adobe flash player欺骗用户安装，感染后会在局域网内扩散。该病毒在国内并无活跃迹象。

腾讯电脑管家团队表示，对于新型勒索病毒，大家无需惊慌，电脑管家等安全软件已可拦截该病毒。同时，提示企业和个人检查内网打开共享的机器，进行暂时关闭；并更换复杂的密码；下载软件通过安全软件或软件官网下载。

360安全专家也表示，国内用户暂无需过分担心，该病毒在国内并无活跃迹象，大家只要开启安全软件即可有效防御。但蠢蠢欲动的勒索病毒仍随时伺机发动攻击，用户也需提高警惕，如关闭共享服务、提升密码强度等。

。

勒索病毒运行后会两次重启电脑，分别进行加密文档和锁定整个磁盘的操作，中招者无法进入系统，只能看到满屏的勒索提示。BadRabbit的赎金要价与此前的勒索病毒相比并不算高，在40小时之内的解锁价格为0.05比特币(约合人民币1700元)，用户需要使用特定的浏览器访问一个暗网链接才能获得解锁用的密钥。

一是警惕类似AdobeFlash下载更新链接；

二是及时关闭TCP 137、139、445端口；

三是检查内网机器设置，暂时关闭设备共享功能；

四是禁用Windows系统下的管理控件WMI服务。同时，请各党政机关、新闻以及大型商业网站加强安全防护，防止被入侵控制，发现系统感染和遭受攻击情况后及时报告。

同时，提示企业和个人更换复杂的密码，下载软件通过安全软件或软件官网下载

从上面我们可以看出，要彻底杜绝BadRabbit病毒，一是警惕下载软件，二是解决共享设备之间的扩散感染。共享设备能否经得住考验，成为重中之重。关闭共享设备其实是因噎废食之举，共享设备能够经受住考验，杜绝病毒才是从根本上解决问题。默认关闭455等容易被入侵的端口，也与病毒防御措施吻合。

1、关闭WMI服务，避免恶意软件通过网络传播;

2、关闭Windows主机135/139/445等共享服务端口;

3、局域网共享PC使用复杂密码;

4、及时更新杀毒软件病毒库，以便能检测到该勒索病毒

目前该病毒样本已公开，且在国内并无大规模传播

目前已知的被加密文件后缀名有

.3ds .7z .accdb .ai .asm .asp .aspx .avhd .back .bak .bmp .brw .c .cab .cc .cer .cfg .conf .cpp .crt .cs .ctl .cxx .dbf .der .dib .disk .djvu .doc .docx .dwg .eml .fdb .gz .h .hdd .hpp .hxx .iso .java .jfif .jpe .jpeg .jpg .js .kdbx .key .mail .mdb .msg .nrg .odc .odf .odg .odi .odm .odp .ods .odt .ora .ost .ova .ovf .p12 .p7b .p7c .pdf .pem .pfx .php .pmf .png .ppt .pptx .ps1 .pst .pvi .py .pyc .pyw .qcow .qcow2 .rar .rb .rtf .scm .sln .sql .tar .tib .tif .tiff .vb .vbox .vbs .vcb .vdi .vfd .vhd .vhdx .vmc .vmdk .vmsd .vmtm .vmx .vsdx .vsv .work .xls .xlsx .xml .xvd .zip

加密文件后会在系统根目录下留一个Readme.txt的文件，里面就是勒索病毒提示支付赎金的信息。