10月25日據多家國外媒體報道，一種名叫“壞兔子（Bad Rabbit）”的新型勒索病毒從俄羅斯和烏克蘭最先開始發動攻擊，并且在東歐國家蔓延。

根據來自烏克蘭的報告顯示，已經有交通和基礎設施遭到了“壞兔子”病毒的攻擊并且發出了警報。

同時俄羅斯網絡安全公司Group-IB表示已經有至少3家俄羅斯媒體遭到了攻擊。

“烏克蘭國家機構和基礎設施是此次攻擊的主要目標，奧德薩機場、基輔地鐵和烏克蘭基礎設施部門都受到了此次大規模網絡攻擊的影響。

”據悉，一旦計算機受到這種病毒感染，就會被定向到一個隱蔽網站，同時要求受害者支付0.05個比特幣的贖金，大約價值280美元。

如果受攻擊目標在40個小時之內沒有支付贖金，黑客就會不斷提高贖金的數額，同時通過黑色背景紅色文字的顯眼方式不斷進行提醒。

這種攻擊方式與今年6月發生的NotPetya攻擊非常類似。

根據卡巴斯基實驗室的報告稱，目前在土耳其和德國也發現了受“壞兔子”病毒感染的設備，此次攻擊主要是針對企業網絡的定向攻擊，使用手段與之前的NotPetya攻擊類似，但目前還無法確定與NotPetya事件有關。

捷克網絡安全公司ESET在一篇博客中表示，對烏克蘭基輔地鐵系統的攻擊是NotPetya勒索軟件的一種變體，而這種攻擊的真正目的并非是索要贖金，而是旨在對數據造成永久的損壞。

根據多家媒體最新的報道稱，現在攻擊已經蔓延到了保加利亞、波蘭和韓國。

US-CERT建議用戶不要支付贖金，因為就算支付也不一定保證系統能夠恢復正常。

除了在歐洲肆虐之外，根據Avast的最新報告顯示，目前在美國也已經發現了第一批受到感染的計算機，同時在未來的幾個小時里，會有越來越多的感染案例報告出現。

這個病毒傳播者首先偽造一個Adobe Flash Player有安全更新的假消息，用來欺騙目標用戶下載安裝。

一旦安裝中毒后，病毒就會加密含以下擴展名的文件：和其他勒索病毒不同，該病毒加密破壞后的文檔，并不修改文檔擴展名，故中毒用戶只在病毒彈出索要比特幣的窗口或雙擊打開文檔時才會發現系統已遭破壞。

具體防御方案方法：一、警惕類似Adobe Flash下載更新鏈接；二、及時關閉TCP 137、139、445端口；三、檢查內網機器設置，暫時關閉設備共享功能；四、禁用Windows系統下的管理控件WMI服務；五、加強安全防護，防止被入侵控制，發現系統感染和遭受攻擊情況后及時報告。