2017年10月28日17:32
繼「想哭」（Wanna Cry）後，一款名為「壞兔子」（Bad Rabbit）的新型勒索病毒在歐洲部分地區蔓延，俄羅斯、烏克蘭、土耳其、德國等有200家機構受到攻擊。在北京及廣東多地也監測到疑似感染情況。
根據360互聯網安全中心的統計，該病毒主要在東歐國家和地區流行，其中俄羅斯和烏克蘭受災最為嚴重，此外在美國也已發現感染傳播情況。烏克蘭敖德薩國際機場一些航班，因受病毒影響而出現延誤，首都基輔的地鐵支付系統也遭遇黑客攻擊。
據悉，此次「壞兔子」勒索病毒首先通過入侵一些俄語系的新聞網站，植入惡意代碼後偽裝成Adobe flash player升級的對話框。一旦用戶被誘導點擊安裝，就會遭到「壞兔子的勒索」。勒索頁面提示，如果在40小時內中招者不支付0.05比特幣(約2，027港元），將無法獲得解鎖的密鑰打開電腦裏的加密文檔，整個硬碟會被鎖定。該病毒還會以受感染的設備為跳板，攻擊網內的其他電腦。通過掃描內網SMB共享，使用弱密碼和Mimikatz工具獲取登錄憑證等手段，感染內網其他主機。
反病毒專家劉海栗指，從攻擊方式上來看，Bad Rabbit和今年5月席卷全球的勒索病毒WannaCry類似，都是能通過破解弱口令的方式爆破登錄，在局域網中進行橫向擴散，從而造成「一台中招、癱瘓一片的情況。
根據《南方都市報》報導，中國國家互聯網應急中心表示，目前國內尚未發現規大模性感染。目前僅發現極少量IP存在該勒索軟件下載以及分發行為，疑似感染地區包括廣東、河南、福建與北京。有專家提醒，盡管「壞兔子」並未利用漏洞進行大規模傳播，但不排除隨後出現這種可能。
包括北京、江西等多地政府部門已發佈預警通報，警惕象Adobe Flash等下載更新鏈接，及時關閉TCP 137、139、445端口；檢查內聯網機器設置，暫時關閉設置共享功能，同時禁用Windows系統下的管理控件WMI服務。（大陸中心／綜合外電報導）