勒索病毒樣本主要偽裝成Adobe flash player升級更新彈窗，誘騙用戶主動下載運行惡意程序，使用了開源的加密軟件DiskCryptor對文檔用RSA-2048的方式加密。

【風險等級】高危

【影響范圍】俄羅斯、烏克蘭等多個東歐國家遭BadRabbit勒索軟件襲擊，政府、交通、新聞等200多家機構受到不同程度影響。目前，美國已發現感染傳播情況，國內尚未監測發現被攻擊情況。

【緊急措施】

l 及時關閉TCP137、139、445端口；

l 檢查內網機器設置，暫時關閉設備共享功能；

l 禁用Windows系統下的管理控件WMI服務。

【應對措施】

l 安裝官方軟件，建議從官網下載軟件安裝Adobe flash player；

l 安裝防病毒軟件，服務器上安裝防病毒軟件，并更新殺毒軟件病毒庫，以便能檢測到該勒索病毒；

l 對操作系統進行加固，對操作系統及相關服務軟件進行安全加固；

l 備份數據，病毒樣本已公開，新的變種可能會出現，建議運維人員對數據進行全備份。