比特币勒索病毒 WannaCry，应对措施及如何防范

上周五，一个牢不可破的ransomware (WannaCry)利用Windows操作系统的漏洞蹂躏了世界，并因为快速的连锁反应而自动扩散。校园电脑、个人电脑和政府机构是受灾最严重的地区。一旦中毒计算机的所有文件都被加密，它将被勒索300多美元。它已经入侵了大约150个国家的30多万台计算机！

这是什么病毒？

这是犯罪分子利用NSA黑客武库泄露的“永恒蓝”发起的病毒攻击。“永恒蓝”会扫描打开445文件共享端口的Windows系统机器。在没有用户任何操作的情况下，犯罪分子只要打开电脑上网，就可以在电脑和服务器上植入ransomware、远程控制木马、虚拟货币采掘机等恶意程序。

由于中国许多蠕虫通过445端口传播，运营商已经为个人用户封锁了445端口。但是教育网没有这个限制，仍然有大量机器暴露在445端口下。据相关机构统计，目前中国平均每天有500台机器。NSA“永恒蓝”黑客武器远程攻击，教育网是重灾区，微软发布补丁MS17-010修复“永恒蓝”攻击对于Windows XP，2003等微软不再提供安全更新的机器，建议使用“NSA库免疫工具”检测系统是否有漏洞，关闭受漏洞影响的端口。

勒索病毒使用各种加密算法对文件进行加密，但被感染的人无法解密，只有拿到解密后的私钥才有可能破解。

那么怎么才能拿到私钥呢？给钱(一般要求用比特币支付)。

由于比特币不可追踪的技术特性，基本上没有办法根据资金流向进行拦截，或者找到背后的主要信使。

如何预防和应对？

打开系统防火墙

使用系统防火墙的高级设置来阻止连接到端口445(此操作将影响使用端口445的服务)

打开自动系统更新，并检测安装更新

win 7、Win8、Win10的处理流程

打开控制面板-系统与安全-Windows 防火墙，点击左侧启动或关闭 Windows 防火墙选择启动防火墙，并点击确定点击高级设置点击入站规则，新建规则选择端口，下一步特定本地端口，输入 445，下一步选择阻止连接，下一步配置文件，全选，下一步名称，可以任意输入，完成即可

安装或使用NSA军火库免疫工具

目前已知的安全软件:360安全卫士、腾讯电脑管理器等都已经有了ransomware免疫的工具或功能，其他安全软件还没有经过测试。记得打开软件，升级到最新版本。

经过测试，紫凡还是推荐360保安提供的NSA兵工厂免疫工具，如图:

国家安全局武器库免疫工具下载:http://dl.360safe.com/nsa/nsatoolv4.exe

如何解决不幸的诡计？

如果不幸被招了，试试腾讯电脑密钥提供的修复包。

注意:请按照以下步骤操作！

将被感染电脑彻底断网，并在修复过程中确保全程断网在另一台联网电脑下载“勒索病毒离线修复工具包”，并解压缩到 U 盘保持断网，将装有工具包的 U 盘插入被感染电脑，右键点击“1_ 专杀工具.bat”，选择“以管理员身份运行”，等待成功清除病毒继续保持断网，运行“2_ 文件恢复.exe”，根据使用教程，完成加密文件的恢复 使用教程>>继续保持断网，运行 “3_ 免疫工具.exe”，请耐心等待补丁安装完成后，按照提示重启 使用教程>>修复完成，可以恢复网络连接。

离线修复包下载:https://pm.myapp.com/s/killwannacrytools.zip

写在最后:除了以上方法，广大用户要养成备份文件，上传文件到网盘的好习惯，这样即使电脑中毒，损失也不会特别大。可能大家平时都不太注意备份之类的好习惯，可能只有经历过才会真正开始注意吧！