关于 WannaCry 勒索软件你需要知道的 8 件事

连日来，WannaCry 勒索软件席卷全球，已在 150 多个国家招募了至少 30 万用户，造成损失 80 亿美元（约合人民币 550 亿元）。

目前，多位网络安全专家指出，由于种种原因，当前病毒形势仅略有缓解，但不少网民，尤其是中国用户，仍面临风险门槛。

知名杀毒软件卡巴斯基实验室也表示，如果电脑受到攻击，只有一个办法——重装系统，但加密后的文件会丢失。

面对这突如其来的病毒袭击，作为普通网民的我们该如何保护自己的个人财产呢？网易云安全（易盾）实验室梳理了8大问题，分析了这个蠕虫的前世今生，提出了几个项目。有效的对策。

问题一：如何减少已经感染病毒的人的影响？

如果您的计算机感染了勒索病毒，或者您的朋友被招募来向您寻求帮助，我们应该怎么做才能将影响降到最低？

首先，这是一个勒索软件蠕虫。该蠕虫的特点是会自动复制并通过网络传播。就像电影《釜山行》中，被丧尸咬过的人也会变成丧尸感染更多人。人们。

所以你需要做的第一步就是断开网络，防止你的电脑感染更多的电脑。

其次，建议招募的用户对硬盘进行格式化，彻底清除硬盘上的蠕虫病毒，就像一次完整的细胞切除手术一样。

然后，重新安装系统并安装相应的系统补丁。

最后，您还需要安装杀毒软件，并将杀毒软件的病毒库更新到最新版本。

目前，很多人最常犯的错误就是趁机，继续将被感染的计算机连接到网络，做各种尝试，或者认为支付赎金就可以解密。事实上，勒索软件蠕虫会对计算机中的文件进行 RSA 加密。这种加密方式的特点是，只要加密密钥足够长，普通电脑需要几十万年才能破解，这意味着个人几乎不可能破解。所以电脑一旦中毒，基本上就没有恢复的余地了。

问题2：如何消除未中毒者的风险？

如果你很幸运，没有受到这次攻击的影响，请不要做一个普通的吃瓜群众。只要您使用的是Windows系统，并且长时间没有更新补丁，仍然存在很大的中毒风险。建议通过“三步法”提前消除此风险：

第一步：关闭网络。勒索软件需要通过网络传播，关闭网络将切断病毒的传播。对于普通台式电脑，最直接的办法就是拔掉网线；如果您在家使用笔记本电脑，可以关闭机器的无线网卡；如果您在家使用无线路由器，也可以关闭无线路由器；最后，您还可以通过在开机的 PC 中禁用网络来使用关机。个人可以根据自己的实际情况选择相应的方式断开网络。

第二步：关闭端口。勒索蠕虫通过扫描计算机上的 TCP 445 端口（Server MessageBlock/SMB）进行攻击，因此关闭 445 端口也关闭了勒索蠕虫攻击的大门。动作分为以下几个步骤：

一种。打开控制面板-系统和安全-Windows防火墙，点击左侧启用或禁用Windows防火墙

湾。选择启用防火墙，然后单击确定

C。单击高级设置

d。点击入站规则新建规则，以445端口为例

e. 选择端口，下一步

F。选择一个特定的本地端口，输入445，下一步

G。选择块连接，下一步

H。配置文件，全选，下一步

一世。名称，可以任意输入，填写即可

第三步：补丁。前两步属于指标不治本的方式。它们只是暂时阻止勒索软件蠕虫的攻击。如果要根治，需要使用官方系统补丁及时堵塞系统漏洞。早在今年 3 月，微软就针对该漏洞提供了补丁，建议用户开启自动系统更新，并检测更新进行安装。如果自动更新失败，您也可以从微软官网手动下载补丁进行安装。补丁下载地址为：.

问题三：手机会中毒吗？

保证电脑万无一失，那么我们使用频率更高的手机会不会有风险呢？

手机不受此勒索软件蠕虫的影响。该勒索病毒利用Windows系统中的漏洞，受影响的系统范围从Windows 2000到Windows 10，以及Windows Server 2000到Windows Server 2016的版本。目前手机的操作系统有iOS、Android、Winphone等。 ，不属于 Windows，因此不受勒索软件蠕虫的影响。

问题四：为什么勒索软件传播得如此之快？

要理解这个原因，我们得从勒索病毒的原理说起。

首先，WannaCry 蠕虫利用的漏洞非常普遍。大多数个人PC仍然使用微软的Windows操作系统，Windows系统默认开放445端口，大量Windows用户没有定期更新补丁的习惯。传播提供了大量的主机。其次，传统勒索软件需要依靠“作弊”，即需要诱骗受害者主动点击附件、某个URL等。积极发现和传播。这种从“被动”到“主动”的转变，导致了传输速度的质的差异。

其次，WannaCry 勒索软件传播利用了一种名为“永恒之蓝”的特殊漏洞工具，听起来像是某颗珍贵钻石的名字。该漏洞利用工具来自 NSA 的网络武器库。今年 4 月 14 日，一个名为“影子中间人”的黑客组织曾进入 NSA 网络，曝光了该机构的一批档案，同时暴露了该机构“方程式黑客组织”使用的部分网络武器。据介绍，这批网络武器包括一个漏洞利用工具（即“永恒之蓝”），可以远程渗透全球约70%的Windows系统（Windows）机器。这些工具已被紧急验证为真实有效。当时，该事件在安全圈引起了轰动。

“永恒之蓝”工具一经面世，便立即受到追捧，因为它可以携带任何病毒，实现蠕虫在全网的自动传播，其中威力最大的就是这次的WannaCry病毒。

问题 5：为什么 WannaCry 勒索软件只需要比特币？

事实上，勒索软件本身与比特币并无直接关系，黑客之所以要求用比特币支付赎金，正是因为比特币在支付转账方面的全球化、去中心化、匿名性等“优势”。”。

首先，比特币具有一定的匿名性，方便黑客隐藏身份；其次，不受地域限制，可在全球范围内收款和转账；第三，比特币还具有“去中心化”的特性，可以让黑客通过程序自动处理受害者赎金。

众所周知，正常的跨境汇款需要经过层层外汇监管机构的审核，交易记录会被包括银行在内的多方记录。即使在交易超过一定金额后，为防止洗钱等违规行为，也需要向相关部门报告。但是如果你用比特币来交易，那就简单多了。只需输入数字地址，点击几下鼠标，等待交易确认即可。

同时，与其他数字货币相比，比特币目前占据最大的市场份额，流动性最好。近期比特币价格的大幅上涨也是它被黑客发现的原因。

问题六：为什么学校、医院、政府等事业单位是重灾区？

对于这个问题，或许普通用户也有这样一种直观感受：学校、医院等公共机构的计算机设备使用的系统往往是最落后的，甚至是最慢的，再加上缺乏专业技术人员、安全意识低。此类机构的电脑无法及时更新补丁，成为被攻击的首要原因。

其次比特币勒索病毒下载比特币勒索病毒下载，目前大部分学校基本上都是一个大型内网互通的局域网，不同的服务没有划分安全区域。例如：学生管理系统、教务管理系统等可以通过任何连接的设备访问。同时，实验室、多媒体教室、机器的IP分配多为公网IP。如果学校不做相关的权限限制，所有的机器都是直接暴露在外面的。各大高校通常接入的网络是服务于教育、科研和国际学术交流的教育科研网络。出于学术目的，这个骨干网大部分没有对445端口采取防范措施，这使得大学成为重灾区。

问题7：病毒是否被控制住了？会有新的变种吗？

从目前的数据分析来看，勒索病毒已经被遏制，新感染系统的数量正在下降。同时，国外一些网络安全公司已经捕获了2.0版本的病毒，因此不排除新一轮攻击的扩大。“就像地震经常有余震一样，我们需要警惕各种病毒变种”，但只要做好防御准备并打上最新的系统补丁，我们就不必担心。

问题 8：我们从这次勒索软件事件中学到了什么？

安全意识薄弱是很多人被录用的最重要原因。此次事件发生后，强烈建议网络用户至少做好以下四项防范措施：

1、重要文件必须随时备份，可以通过网盘、U盘等介质进行备份。如果是企业，还可以搭建集中式文件服务器，对文件进行集中管理和备份。

2、系统必须保持最高安全级别，及时升级到最新版本。建议开启自动更新功能。同时，系统需要安装杀毒软件，更新病毒库。

3、不要轻易打开不熟悉的文件，尤其是不熟悉的邮件和IM通讯软件中的文件。

4、安装正版操作系统和Office软件，尽量不要使用来历不明的盗版软件。