近日，一款名为“Bad Rabbit”（坏兔子）的勒索软件在境外蔓延。CNCERT第一时间对该勒索软件进行分析，现将有关情况通报如下：

漏洞影响范围

目前，该勒索软件主要在境外蔓延。根据CNCERT监测，10月24日至10月25日期间，境内仅发现极少量IP存在该勒索软件下载以及分发行为。疑似感染地区包括广东、河南、福建与北京。

漏洞修复建议

尽管此勒索软件并未利用漏洞进行大规模传播，但不排除后续出现利用漏洞进行传播的变种的可能。针对国内互联网用户, CNCERT的防护建议如下：

1）检查系统中是否存在以下三个文件之一，若存在则说明已经感染该勒索软件，请立即清除：

C:\Windows\dispci.exe

C:\Windows\infpub.dat

C:\Windows\cscc.dat

2）安装并及时更新杀毒软件产品；

3）及时关闭计算机以及网络设备上的445和139端口；

4）及时更新系统安全补丁；

5）关闭不必要的网络共享；

6）使用强度较高的密码并定期更换，降低系统密码被破解的风险；

7）不要轻信网站弹窗，请从官方网站或可信渠道下载软件更新；

8）定期在不同的存储介质上备份计算机上的重要文件。

CNCERT后续将密切监测和关注相关情况。请国内相关单位做好信息系统应用情况排查工作，如需技术支援，请联系 CNCERT。电子邮箱： cncert@cert.org.cn。