你的電腦文件已加密，需支付巨額美金才可解鎖，這種病毒太可怕

一、病毒源頭：一種「蠕蟲式」的勒索病毒軟體，大小3.3MB，是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。

該惡意軟體會掃描電腦上的TCP 445埠(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。

勒索金額為300至600美元。

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。

二、影響及危害：截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。

中國部分Window作業系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

三、傳播方式：WannaCry勒索事件病毒結合了蠕蟲的方式進行傳播，傳播方式採用了NSA被泄漏出來的MS17-010漏洞。

在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為「EternalBlue」，所以也有的報導稱此次攻擊為「永恆之藍」。

這款勒索病毒主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。

勒索病毒被漏洞遠程執行後，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密並釋放文件。

這些文件包含了後續彈出勒索框的exe，桌面背景圖片的bmp，包含各國語言的勒索字體，還有輔助攻擊的兩個exe文件。

這些文件會釋放到了本地目錄，並設置為隱藏。

（#注釋：說明一下，「永恆之藍」是NSA泄露的漏洞利用工具的名稱，並不是該病毒的名稱#）

四、阻止方法 ：

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt。

五、最新動態：網絡安全專家指出，目前事態只是由於多種原因而稍顯緩和，許多網絡用戶特別是中國用戶仍面臨風險關口。

專家認為，15日會是重要的考驗關口，假如過了這個關口，這個勒索軟體的攻擊未來應該還會持續一段時間。

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。

開機後應儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。