2017年5月12日，全球突發(fā)比特幣病毒瘋狂襲擊公共和商業(yè)系統(tǒng)事件！英國各地超過40家醫(yī)院遭到大范圍網(wǎng)絡(luò)黑客攻擊，國家醫(yī)療服務(wù)系統(tǒng)（NHS）陷入一片混亂。中國多個高校校園網(wǎng)也集體淪陷。全球有接近150個國家超過30萬臺電腦受到嚴(yán)重攻擊。

　　至今為止，關(guān)于散播病毒的黑客身份尚未查明，據(jù)不完全統(tǒng)計，黑客通過此次攻擊事件中已經(jīng)非法獲利達(dá)7萬美元，雖然暫時找不到源頭，但關(guān)于這款病毒的預(yù)防并不是一點辦法沒有，接下來就給大家普及一下這款病毒的前世和今生。

　　勒索病毒的真實名字叫WannaCry（想哭，又叫Wanna Decryptor），“想哭”這個名字真的是太貼切了，確實讓很多中招的人想哭的不行。這是一種“蠕蟲式”的病毒軟件，文件大小3.3MB，由不法分子利用NSA泄露的危險漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

    該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元不等。（約合人民幣2069-4134元）。

　　5月13日晚間，病毒傳播事件得到了一定的緩解，因為一名來自英國的研究人員無意間發(fā)現(xiàn)了WannaCry隱藏開關(guān)（Kill Switch）域名，這無形中打亂了黑客的攻擊節(jié)奏，短時間內(nèi)遏制了病毒的進(jìn)一步大規(guī)模擴(kuò)散。

　　正所謂道高一尺，魔高一丈，就在2017年5月14日，WannaCry勒索病毒出現(xiàn)了變種版：WannaCry 2.0，變種版取消了Kill Switch傳播速度比第一版更快。截止到2017年5月15日，WannaCry造成至少有150個國家受到網(wǎng)絡(luò)攻擊，已經(jīng)影響到金融，能源，醫(yī)療等行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國部分Window操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。

　　普通用戶如何應(yīng)對？

　　勒索病毒軟件傳播能力迅猛，一旦個人電腦被攻擊，使用者會陷入無比崩潰的境地，要么被病毒“勒索”，要么格式化硬盤重做系統(tǒng)，與其被動挨打，不如我們自己主動防御。

　  1、收到陌生可疑郵件，請謹(jǐn)慎處理，尤其是包含鏈接和附件的那種。

　　2、從現(xiàn)在開始對個人電腦里的主要文件進(jìn)行備份，以備不時之需。

　　3、確保電腦上至少有一款防護(hù)類型軟件

　　4、給自己的電腦系統(tǒng)更新補(bǔ)丁及版本（據(jù)說使用Win10系統(tǒng)的中招少）

　　5、近期下載電腦要使用的軟件最好去官網(wǎng)下載，避免第三方平臺或網(wǎng)盤傳播病毒

　　6、不建議支付贖金，一是不能助長黑客的囂張氣焰，二是交了錢能不能徹底解決問題還是未知數(shù)。

　　企業(yè)用戶如何應(yīng)對？

　　1、打開Windows系統(tǒng)防火墻，關(guān)閉445危險端口（臨時解決方案）

　　2、引導(dǎo)員工安裝微軟MS17-010補(bǔ)丁

　　3、引導(dǎo)員工安裝病毒免疫工具

　　4、建議員工盡快將重要文件備份到移動硬盤或網(wǎng)盤（重要的事情說3遍 ）

　　目前為止，還沒有破解方法來阻止該勒索軟件的惡意加密行為。網(wǎng)上看到的信息以及專家建議基本都是建議用戶先斷網(wǎng)再開機(jī)，這樣基本可以避免被勒索軟件感染。開機(jī)后盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，隨后再聯(lián)網(wǎng)。

    以上辦法都是針對沒有中招用戶給到的建議，而對于中了招的用戶，目前為止比較行之有效的方法就是，將中毒的電腦全盤格式化，格式化的目的是徹底從硬盤中鏟除病毒，最后給電腦重新做一遍系統(tǒng)并通過數(shù)據(jù)恢復(fù)軟件，恢復(fù)被格式化的內(nèi)容，這一方法雖然過于麻煩，可能有一些文件也無法通過數(shù)據(jù)恢復(fù)失而復(fù)得，但對于現(xiàn)在的局勢來說，算是一個比較完美的解決方案了。