你收到勒索病毒WannaCry的預防簡訊了嗎？

最近屢屢收到各種安全提示短息，比如移動公司簡訊如下：

【用戶提醒】近日，國內外爆發WannaCry勒索蠕蟲病毒感染事件，受感染用戶會被勒索高額金錢，如不能按時支付贖金，其數據會被銷毀。

在此提醒廣大用戶：開機前斷開網絡，備份計算機里的文件，及時升級最新作業系統補丁，關閉受影響的計算機埠，同時密切關注該病毒演變情況，積極防範。

【廣東省通信管理局】

台灣的公司可能會受到以下簡訊：

各位同事大家請注意一下，這二天有新的電腦病毒出現。

「勒索病毒WannaCry」，遭到病毒入侵的電腦會出現亂碼，同時桌面附上一封信的訊息，要求支付比特幣600美金，大約台幣1萬8千元，否則將電腦所有影片和照片加密無法開啟。

**防範方法：

1 請確認電腦作業系統版本，並確定電腦自動更新到最新版本。

2 定期備份，重要文件請另外備份於抽取式硬碟或雲端備份空間。

3 安裝防毒軟體並隨時更新至最近病毒碼。

4 不要隨便點選不明的連結網址，或開啟來路不明的檔案或陌生郵件。

請確認電腦是否有此更新代碼KB4019264

若沒有的話請及時立刻更新。

你知道電腦病毒嗎？計算機病毒是一個程序，一段可執行碼。

就像生物病毒一樣，具有自我繁殖、互相傳染以及激活再生等生物病毒特徵。

對用戶計算機的影響很大，會給消費者帶來非常嚴重的後果，今日爆發的勒索病毒使得計算機安全再次引起人們的重視！下面來看看這次病毒帶來的危害和防護措施！

WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應而迅猛爆發。

這種勒索病毒主要感染Windows系統，它會利用加密技術鎖死文件，禁止用戶訪問，並以此勒索用戶。

襲擊者聲稱，索要價值300美元以上的比特幣後方能解鎖文件。

實際上，即使支付贖金，也未必能解鎖文件。

這次的勒索病毒不容小覷哦！英國上下16家醫院遭到大範圍勒索病毒的攻擊，內網唄攻陷，導致眾多手術莫名其妙被取消，很多病人會不明不白地死去，這一切僅僅只有短短几個小時，真是病毒式傳播的危害啊，該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。

一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。

這裡就不再討論你的系統是不是正版的了，關鍵是要安全啊，國內有很多簡化系統和一鍵安裝的系統，這樣的系統更容易有漏洞，被不法之徒攻擊，首先要確保自己的系統安全，然後去安裝系統安全補丁，運用一些免費的安全軟體做最全面的檢查，希望這次的病毒能早日去除，還大家一個健康安全的上網環境！

根據美聯社、英國標準晚報等多家媒體報導，一種名為WannaCry的電腦勒索病毒正在全球蔓延，99個國家受到病毒感染。

最嚴重的地區集中在美國、歐洲、澳洲等地區，目前也已由國外進入中國。

#注釋：說明一下，「永恆之藍」是NSA泄露的漏洞利用工具的名稱，並不是該病毒的名稱#

而朝鮮在這大範圍的攻擊下逃過一劫，守住了一方凈土。

這款勒索病毒主要利用了微軟「視窗」系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。

根據360的統計顯示，該病毒昨日夜間每小時攻擊次數達到4000次。

根據網絡安全機構通報顯示，永恆之藍是NSA網絡軍火庫民用化第一例。

它會自動掃描445文件共享埠的Windows機器，無需用戶任何操作，就可以將所有磁碟文件加密、鎖死，後綴變為.onion，隨後，黑客可以遠程控制木馬，向用戶勒索「贖金」。

「贖金」需要以比特幣的形式支付。

虛擬貨幣支付形式分散、難以追蹤，所以非常受黑客歡迎。

根據BBC與CNN的報導顯示，昨天英國本土超過16家醫院受到大規模黑客攻擊，系統癱瘓，既定的手術被迫取消，救護車也被迫轉往其他醫院。

黑客要求醫院支付價值300美金比特幣，才可獲取密鑰，並重新打開文件。

如果三天之內仍未完成支付，贖金將翻倍。

而中國的蠕蟲病毒感染重災區集中在高校。

據悉，目前全國範圍內有數十所高校的校園網感染了這一病毒，而正值畢業季，許多學生的畢業論文和設計都因感染病毒而被鎖死。

據有關機構統計，目前國內平均每天有5000多台機器遭到NSA「永恆之藍」黑客武器的遠程攻擊。

黑客凱文在微博文章中解釋了國內教育網首當其衝的原因，由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。

不僅教育網被攻擊，公安區域網絡也沒能逃過一劫。

蘇州地區目前已經無法辦理車輛檢測、上牌照等業務，響水地區出入境辦理也需要暫緩。

病毒通過教育網、公安內網可以大範圍快速傳播。

在小範圍的網際網路內，一旦有某一個人沒有封掉445端公口、或者沒有給Windows打補丁，那麼整個區域內的電腦都會被病毒感染。

而作為個人用戶一旦感染此病毒，千萬不要給錢，因為即便交了贖金，文件也可能無法恢復。

只能在把硬碟低格後，重新安裝作業系統。

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt[3]