WannaCry勒索病毒，我給大家準備了預防腳本

今天在公司點了個連結，就被負責安全的同學問話了，問我是不是被勒索了，因為發現我點了一個只有中毒了的人才會去點的連結。

就因為這個，我也要跟一下這個熱點，聊聊最近幾天大火的WannerCry電腦勒索病毒。

這次的病毒擴散特別廣，連我媽都打電話給我，說公司的電腦都在升級補丁，家裡的電腦需不需要也升級一下。

在這裡我想給360做個廣告了，這種時候使用360確實是個不錯的選擇。

可能有人會說了360都是靠小白用戶，這裡我就要反駁一下了。

引用一下我偶像caoz老師文章里的一段話來作回覆：

360隻是一種選擇而已，未必是最好的，確是成本最低的。

很多人說，甚至一些程式設計師說，高手都不用安全軟體的，我不知道這是怎樣的高手？

到今天，還有人堅持認為，只要不亂點連結，不打開奇怪的附件，不上奇怪的網站，電腦就不會中招，這是怎樣的無知，從2001年起主動感染性的電腦病毒就已經肆虐網際網路了，都17年了，居然還有人認為只要自己不操作，就不會出事。

無知如此，還振振有詞，遇到這種，我也是無語了。

這次的病毒就是，只要開機聯網，無需任何操作，就可能被感染。

大白話普及一下這次的病毒是怎麼回事

微軟windows系統在很早之前爆了一個漏洞，通過445埠就可以控制你的電腦，微軟也在三月份發布了補丁。

這次的病毒也就是利用了這一點。

這個病毒控制電腦後做幾件關鍵的事情：

1. 感染：對一些文件進行加密，然後敲詐用戶支付比特幣虛擬貨幣。
   
   

2. 傳播：作為病毒，自然會自發傳播了，於是這個病毒還是掃描其他電腦，然後嘗試感染之。
   
   

接下來有幾個問題，可能需要解釋一下。

1. 中毒了怎麼辦？

中毒了趕緊斷網，拔網線或關閉WIFI，別把別人感染了。

目前我在網上看到的消息，文件還不能徹底找回來。

至於是不是付了比特幣就能找回來，我覺的誰也說不好了。

我只能說，以後重要的資料一定記住要雲端備份。

2. 沒中毒怎麼預防？

使用防火牆關閉445埠。

為了安全, 把一些常見的不使用的高危埠都關閉了，高危服務都停了。

對於小白，最好的操作自然就是點幾下滑鼠了。

現在微博，頭條上到處都可以找到一堆圖文教程，對於小白用戶肯定頭暈啦。

很好奇，為什麼到現在還沒有人傳播一下小白用戶直接點一下就可以用的腳本呢。

看來安全行業也需要一個好的產品經理。

我給大家準備了一個腳本，雙擊一下就可以關閉這些高危的埠了。

(頭條里不能發連結，歡迎大家去我的公共號：狂奔的豆沙包里回復wannacry，就回自動回復)

文章最後還放了腳本源碼，有興趣的RD同學可以看看。

最後給大家分享一張網絡上看到的中災情況的地理分布，有看出什麼貓膩來嗎？ 純屬玩笑，不要當真。