一分鐘應對勒索病毒WannaCry

一、WannaCry 勒索病毒

勒索病毒WannaCry肆虐全球，利用Windows作業系統漏洞，因鏈式反應迅猛自動傳播，校園電腦、個人電腦、政府機關都是重災區。

中毒電腦所有文檔被加密，將被勒索高達300美元以上。

截至2017年5月13日晚8點，我國共39730家機構被新型「蠕蟲」式勒索病毒感染！感染該病毒後，不到十秒，電腦里所有文件全被加密無法打開，只有按彈窗提示交贖金才能解密。

明天是周一，大量區域網辦公電腦開機，或將再次出現病毒感染高峰。

至少 40 家醫療機構內網被黑客攻陷，電腦被勒索軟體鎖定，這些醫療機構被要求支付約 300 美元等價的比特幣來解鎖電腦，否則所有的資料將被刪除。

攻擊方式：該勒索蠕蟲一旦攻擊進入能連接公網的用戶機器，則會掃描內網和公網的ip，若被掃描到的ip打開了445埠，則會使用「EnternalBlue」（藍之永恆）漏洞安裝後門。

一旦執行後門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。

比特幣：是一種點對點網絡支付系統和虛擬計價工具，通俗的說法是數字貨幣。

比特幣在網絡犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且幾乎難以追蹤。

二、解決方法

1、只要正常開啟了電腦管家或360等安全工具，沒有阻止補丁安裝，就已經免疫，不用擔心。

2、使用電腦管家-勒索病毒免疫工具，關閉漏洞埠並安裝系統補丁：https://guanjia.qq.com/wannacry/，查看本文的下載區

3、將重要的資料備份（網盤，U盤，移動硬碟）

三、工具與補丁下載

不過對於 Windows XP、Windows 2003 等更加久遠的系統，微軟則不再提供安全補丁，中招的老系統用戶可嘗試使用 360 「NSA武器庫免疫工具」或其它安全工具檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。