關於勒索蠕蟲病毒不可不說的祕密

這兩天，大家是不是都被下面這個“勒索病毒”給刷屏了？

你又是否瞭解，

這個勒索病毒到底是個什麼鬼？

那就讓E小君帶著你們來一探究竟

這個病毒是個啥？

WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA洩露的危險漏洞“EternalBlue”（永恆之藍）進行傳播。

該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似於蠕蟲病毒的方式傳播，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金。勒索金額為300至600美元。

病毒殺傷力有多大？

包括中國在內的全球 150 個國家、20 萬臺設備遭受到勒索軟件（Ransomware）的攻擊。俄羅斯超過一半電腦疑似感染該病毒、中國高校網絡受到影響、英國國家醫療服務體系受到嚴重破壞。

首爾中毒的廣告牌

某機場時刻表

國內某加油站

2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。

中國部分Window操作系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

該如何預防此病毒？

該勒索病毒是藉助Windows系統文件共享協議中的一個安全漏洞入侵的，雖然該漏洞影響全線Windows系統，但微軟今年3月就發佈了例行補丁（MS17-010）修補了該漏洞。所以，大部分被感染的電腦都是沒有及時打補丁的（知道及時打補丁的好處了吧？）。



打開Windows Update自動更新，及時升級系統

微軟在3月份已經針對NSA洩漏的漏洞發佈了MS17-010升級補丁，包括本次被敲詐者蠕蟲病毒利用的“永恆之藍”漏洞，同時針對停止支持的Windows XP、Windows Server 2003、Windows 8也發佈了專門的修復補丁。

最新版的Windows 10 1703創意者更新已經不存在此漏洞，不需要補丁。



Windows XP、Windows Server 2003、Windows 7系統用戶還可以關閉445端口

快捷鍵WIN+R啟動運行窗口，輸入cmd並執行，打開命令行操作窗口，輸入命令“netstat -an”，檢測445端口是否開啟。

如上圖假如445端口開啟，依次輸入以下命令進行關閉：

net stop rdr / net stop srv / net stop netbt

養成重要文檔備份的好習慣

及時使用網盤或移動硬盤備份個人重要文件。希望同學們提高重要文件備份的安全意識。



儘量安裝安全防護軟件，不要讓電腦“裸奔”

安全防護軟件有很多，比如微軟的Windows Defender（集成在系統中）、諾頓、卡巴斯基等。考慮到學生黨的經濟情況，可以考慮360安全衛士、騰訊電腦管家、金山毒霸等國產免費軟件。可能會有些騷擾，不過總體體驗還算可以接受。