2017年10月24日，國外(wài)媒體(tǐ)報道出現了一(yī)種新的勒索病毒——Bad Rabbit(壞兔子)通過水坑攻擊将惡意代碼植入到合法網站，僞裝成Adobe Flash Player軟件升級更新彈窗，誘騙用戶主動下(xià)載并安裝運行惡意程序。該程序可以加密文檔類型、數據庫文件、虛拟機文件等類型文件，同時還會使用賬号弱口令密碼掃描内網和SMB共享服務獲取登錄憑證嘗試登錄和感染内網主機，對業務存在高安全風險。

安全建議方案
   該勒索病毒并非像今年5月12日的wannacry一(yī)樣利用Windows SMB 0day漏洞傳播，但仍存在較大(dà)的安全風險，爲了避免遭受影響，建議所有用戶按照以下(xià)措施排查自身業務: 

• 1.常備份數據

目前病毒樣本已公開(kāi)，新的變種可能會出現，建議開(kāi)發或運維人員(yuán)使用自動快照或人工(gōng)備份方式對數據進行全備份，并養成備份好重要文件的習慣。 

• 2.安裝防病毒軟件

Windows服務器上安裝必要的防病毒軟件，并确保更新殺毒軟件病毒庫，以便能檢測到該勒索病毒。

• 3.對操作系統和服務進行加固

 對服務器操作系統及服務軟件進行安全加固，确保無高風險安全漏洞或不安全的配置項。 

• 4.配置嚴格的網絡訪問控制策略

使用安全組策略或系統自帶防火(huǒ)牆功能，限制ECS向外(wài)訪問(outbound)185.149.120.3或1dnscontrol.com域名訪問，同時對ECS、SLB服務的其他端口（例如:445、139、137等端口）進行内網出入方向的訪問控制，防止暴露不必要的端口，爲黑客提供利用條件。

• 5.禁止下(xià)載安裝非官方軟件

建議用戶到官網下(xià)載軟件安裝Adobe Flash Player，所有軟件下(xià)載後使用防病毒軟件進行查殺。