2017年10月24日，国外媒体报道出现了一种新的勒索病毒——Bad Rabbit(坏兔子)通过水坑攻击将恶意代码植入到合法网站，伪装成Adobe Flash Player软件升级更新弹窗，诱骗用户主动下载并安装运行恶意程序。该程序可以加密文档类型、数据库文件、虚拟机文件等类型文件，同时还会使用账号弱口令密码扫描内网和SMB共享服务获取登录凭证尝试登录和感染内网主机，对业务存在高安全风险。

安全建议方案

该勒索病毒并非像今年5月12日的wannacry一样利用Windows SMB 0day漏洞传播，但仍存在较大的安全风险，为了避免遭受影响，建议所有用户按照以下措施排查自身业务: 

1.常备份数据

目前病毒样本已公开，新的变种可能会出现，建议开发或运维人员使用自动快照或人工备份方式对数据进行全备份，并养成备份好重要文件的习惯。 

2.安装防病毒软件

Windows服务器上安装必要的防病毒软件，并确保更新杀毒软件病毒库，以便能检测到该勒索病毒。

3.对操作系统和服务进行加固

 对服务器操作系统及服务软件进行安全加固，确保无高风险安全漏洞或不安全的配置项。 

4.配置严格的网络访问控制策略

使用安全组策略或系统自带防火墙功能，限制ECS向外访问(outbound)185.149.120.3或1dnscontrol.com域名访问，同时对ECS、SLB服务的其他端口（例如:445、139、137等端口）进行内网出入方向的访问控制，防止暴露不必要的端口，为黑客提供利用条件。

5.禁止下载安装非官方软件

建议用户到官网下载软件安装Adobe Flash Player，所有软件下载后使用防病毒软件进行查杀。

更多详情请点击

如有任何问题，可随时通过工单或服务电话95187联系反馈。

阿里云安全团队