網絡安全公司卡巴斯基實驗室（Kaspersky Lab）表示，(10月24日)星期二開始新網絡勒索病毒“Bad Rabbit”對俄羅斯企業網絡發起了攻擊。德國、土耳其和烏克蘭的一些公司也受到了一定的影響。

“觀察發現，大多數受害者位于俄羅斯。雖然烏克蘭、土耳其和德國也有受害者，但規模相對較小。俄羅斯新聞媒體類網站是重災區。”

受病毒感染的電腦無法進入系統，只能看到滿屏的勒索提示，中招者需在40小時之內支付0.05比特幣（約合300美金，1700元人民幣）才能解鎖。而且勒索頁面有一個計時器，如果中招者不能在指定時間內支付“贖金”，解鎖金額將提高。

國際文傳電訊社（Interfax）和俄羅斯新聞集團（Fontanka.ru）都報道了這次襲擊事件。烏克蘭首都基輔的地鐵系統以及敖德薩機場的地鐵系統都受到了殃及。

卡巴斯基實驗室說：“BadRabbit與之前的ExPetr勒索病毒（2017年6月嚴重襲擊了俄羅斯和烏克蘭網絡）算法相似，但目前還未能確定是否與之相關。”

卡巴斯基實驗室建議，沒有使用病毒防護軟件的用戶可限制某些文件的執行，如C:\Windows\infpub.dat、C:\Windows\cscc.dat等，并關閉Windows Management Instrumentation(WMI)服務。

卡巴斯基實驗室說,“BadRabbit是繼日前席卷多國臭名昭著的WannaCry 和 ExPetr病毒之后，第三個對多國造成嚴重影響的病毒。”

WannaCry在5月份出現，影響了150多個國家30萬人，感染了一些主要公司和機構，如英國國家衛生署(NHS)和西班牙電信公司Telefonica等均受到了影響。

WannaCry病毒的攻擊來源尚未確定，但10月早些時候微軟總裁兼首席法務官Brad Smith認為該病毒來自朝鮮，稱朝鮮使用了從美國國家安全局竊取的網絡工具或武器。但Brad Smith并沒有給出證據來支持他的說法。

在WannaCry之后，2017年6月Petya 勒索病毒襲擊了烏克蘭政府網絡、私人網絡和地鐵系統，全球許多公司都受到了影響。

美國政府已發布了BadRabbit病毒攻擊警告，告誡用戶勿使用不受支持和過期軟件。根據美國計算機應急準備小組(US-CERT))數據，BadRabbit病毒可能是Petya病毒的新變種。

US-CERT向全球許多國家發送了Bad Rabbit病毒報告，小組說，“不鼓勵個人或組織支付贖金，因為并不能保證系統能恢復。”

（編譯/雨果網 吳小華）