150個國家，30萬台電腦，勒索病毒危害到底有多大？

又一電腦中病毒了！

利用NSA黑客工具包中的「永恆之藍」0Day漏洞，通過445埠（文件共享）在內網進行蠕蟲式感染傳播，以比特幣的形式支付贖金方式，勒索金額約在300至600美元之間，近日這款僅3.3M大小的WannaCry 勒索病毒肆虐全球 。

2017年5月12日晚，中國大陸部分高校學生反映電腦被病毒攻擊，文檔被加密，病毒疑似通過校園網傳播。

隨後，北京、上海、天津等多地的出入境、派出所等公安網也疑似遭遇了病毒襲擊。

5月13日，包括北京、上海、杭州、重慶、成都和南京等多地的2萬座加油站斷網，35小時後恢復八成。

5月14日，國家網際網路應急中心已監測到約242.3萬個IP位址遭受「永恆之藍」漏洞攻擊；被該勒索軟體感染的IP位址數量近3.5萬個，其中中國境內IP約1.8萬個。

國外，俄羅斯內政部稱約1000台Windows計算機遭到攻擊；英國16家醫院表示，由於一個明顯的網絡攻擊，他們正在遭受網絡攻擊；日本警察廳當天表示在該國國內確認了2起，分別為某綜合醫院和個人電腦感染病毒；西班牙多家公司遭受了大規模的網絡黑客攻擊，電信總部的多台電腦陷入癱瘓。

5月16日，網絡安全公司Check Point Software Technologies宣稱，勒索病毒「WannaCry」出現了一個新變種，每小時能夠感染3600台電腦，大約每秒一台。

截止目前，這種病毒已經攻擊了150個國家和地區的30萬台電腦，總計約訛到35萬人民幣。

感染的機構包括政府部門、銀行、醫院、學校、加油站、金融、能源、醫療等，歐洲刑警組織發言人表示：「目前看起來受感染電腦的數量沒有在增加，我們最終將獲得一款解密工具，但是它依舊是一個活生生的威脅，我們仍處於災難恢復模式下。

」

WannaCry又被稱為Wanna Decryptor或wcry，它是導致全球性網絡攻擊的勒索程序的幕後黑手。

勒索病毒屬於惡意軟體，具有自我複製、主動傳播的特性。

黑客可利用其阻止用戶訪問電腦系統，直到收到贖金。

WannaCry可鎖死電腦系統中的數據，只留給用戶2個文件：指示用戶做什麼以及解密程序。

被該勒索軟體入侵後，用戶主機系統內的照片、圖片、文檔、音頻、視頻等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為．WNCRY，並會在桌面彈出勒索對話框，病毒的介面有倒計時，提醒受害者用比特幣轉帳，才能贖回被加密的重要個人文件。

目前，安全業界暫未能有效破除該勒索軟體的惡意加密行為。

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟體感染。

開機後應儘快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防禦工具，才可以聯網。

建議儘快備份電腦中的重要文件資料到移動硬碟、U 盤，備份完後脫機保存該磁碟，同時對於不明連結、文件和郵件要提高警惕，加強防範。

臨時解決方案：

開啟系統防火牆

利用系統防火牆高級設置阻止向445埠進行連接（該操作會影響使用445埠的服務）

打開系統自動更新，並檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統與安全-Windows防火牆，點擊左側啟動或關閉Windows防火牆。

2、選擇啟動防火牆，並點擊確定

3、點擊高級設置

4、點擊入站規則，新建規則

5、選擇埠，下一步

6、特定本地埠，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統的處理流程

1、依次打開控制面板，安全中心，Windows防火牆，選擇啟用

2、點擊開始，運行，輸入cmd，確定執行下面三條命令：net stop rdr 、net stop srv 、net stop netbt