Wannacry勒索病毒來襲 波及全球

5月12日，根據(jù)美聯(lián)社、英國標(biāo)準(zhǔn)晚報等多家媒體報道，一種名為WannaCry（永恒之藍(lán)）的電腦勒索病毒正在全球蔓延。

英國多家醫(yī)院最先遭受病毒攻擊，病人資料威脅外泄，手術(shù)被迫取消，病人轉(zhuǎn)移。

德國和意大利的大學(xué)計算機(jī)實驗室受到影響。

西班牙電信巨頭Telefonica，電力公司Iberdrola和公用事業(yè)公司Gas Natural不幸中招，工作人員被告知不要打開電腦。

而該病毒目前已經(jīng)傳入國內(nèi)，高校和醫(yī)院則成了重災(zāi)區(qū)。

……

根據(jù)BBC新聞報道，全球超過100個國家遭受該病毒攻擊，出現(xiàn)75,000個受害案例，范圍之廣令人驚詫。

除了如此之廣的波及面外，這次的病毒有什么巨大危害？

在電腦感染病毒后，電腦里的所有數(shù)據(jù)都會被加密，用戶完全打不開，接著屏幕會彈出消息框，要求受害人在三天內(nèi)支付300美元同等價值的比特幣贖金，超時翻倍。因此，這款勒索病毒別名也叫‘比特幣病毒’。

變種2.0傳播速度更快

據(jù)媒體報道，這個病毒的發(fā)行者是利用了去年被盜的美國國家安全局（NSA）自主設(shè)計的 Windows 系統(tǒng)黑客工具 Eternal Blue，把今年 2 月的一款勒索病毒進(jìn)行升級后的產(chǎn)物，被稱作 WannaCry。

5月14日，北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委聯(lián)合發(fā)出通知指出，WannaCry 勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0，與之前版本的不同是，這個變種不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播，而且該變種的傳播速度可能會更快。

更重要的是，目前還沒有破解“中招”的辦法！

如何保證你的文檔安全？

防范措施1：盡快給你的電腦打補(bǔ)丁！

這次中招的用戶幾乎都是Windows 7用戶，其它操作系統(tǒng)如 mac OS、Android、iOS 均未中招。

目前，微軟已經(jīng)發(fā)布了相關(guān)的補(bǔ)丁 MS17-010 用以修復(fù)被 “ Eternal Blue” 攻擊的系統(tǒng)漏洞，請盡快安裝此安全補(bǔ)丁，網(wǎng)址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010

請注意：對已經(jīng)停止支持的舊版Windows系統(tǒng)不能自動獲取到最新的安全補(bǔ)丁，但微軟這次也對停止支持的Windows發(fā)布了專門的修復(fù)補(bǔ)丁，用戶點擊上面的鏈接自行下載對應(yīng)的操作系統(tǒng)版本的補(bǔ)丁進(jìn)行安裝。當(dāng)然最好的就是升級到Windows 10更新版。記得把補(bǔ)丁下載回本地，重要資料所在電腦采用斷網(wǎng)打補(bǔ)丁形式。

友情提示：安裝一個靠譜的殺毒軟件。目前敲詐者病毒已經(jīng)被各個安全軟件公司所關(guān)注，當(dāng)然相應(yīng)的各個知名殺毒軟件也能夠查殺該病毒及其后續(xù)可能出現(xiàn)的一些變種，所以安裝一款靠譜的殺毒軟件還是有必要的。

防范措施2：Windows用戶可手動關(guān)閉端口和網(wǎng)絡(luò)共享

默認(rèn)狀態(tài)下，Windows 的 135、139、445 端口處于開放狀態(tài)。而此次 WannaCry 正是通過 445 端口來進(jìn)行大規(guī)模傳播的，因此用戶也可以選擇手動來關(guān)閉以上端口以及關(guān)閉網(wǎng)絡(luò)共享。方法如下：

1、? 運行 輸入“dcomcnfg”。

2、? 在“計算機(jī)”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

3、? 在出現(xiàn)的“我的電腦屬性”對話框“默認(rèn)屬性”選項卡中，去掉“在此計算機(jī)上啟用分布式 COM”前的勾。

4、? 選擇“默認(rèn)協(xié)議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕。

關(guān)閉 135、137、138 端口

在網(wǎng)絡(luò)鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網(wǎng)絡(luò)選項卡，去掉 Microsoft 網(wǎng)絡(luò)的文件和打印機(jī)共享，和 Microsoft 網(wǎng)絡(luò)客戶端的復(fù)選框。這樣就關(guān)閉了共享端 135 和 137 還有 138端口

關(guān)閉 139 端口

139 端口是 NetBIOS Session 端口，用來文件和打印共享。關(guān)閉 139 的方法是在“網(wǎng)絡(luò)和撥號連接”中“本地連接”中選取“Internet協(xié)議 (TCP/IP)”屬性，進(jìn)入“高級 TCP/IP 設(shè)置”“WINS設(shè)置”里面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關(guān)閉 139 端口。

關(guān)閉 445 端口

開始-運行輸入 regedit. 確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters，新建名為“SMBDeviceEnabled”的DWORD值，并將其設(shè)置為 0，則可關(guān)閉 445 端口。

防范措施3：盡快將你所有的文檔資料云端備份

養(yǎng)成定期的文檔備份習(xí)慣是非常重要的事情。在你的電腦未感染前，請將電腦中的所有重要文檔進(jìn)行云端備份。但請盡量避免用U盤和移動硬盤等可執(zhí)行擺渡攻擊的設(shè)備，避免病毒通過設(shè)備傳染，且U盤容易丟失損壞。關(guān)于云端備份方法，可以參考：

重要Word、PDF等小文件但需要高頻使用的，比如你的論文、科研報告、研究資料、工作資料等，可通過有道云筆記（note.youdao.com）等進(jìn)行云端備份，方便你隨時在PC端或移動端查看和編輯。目前，有道云筆記已支持Word、PPT、Excel、PDF等文檔一鍵備份。方法如下：

圖片、視頻等大文件，比如你的照片、電影、歌曲、視頻等，可通過云盤/網(wǎng)盤進(jìn)行備份。目前許多網(wǎng)盤軟件，也可以幫助用戶把指定的文檔定期備份到網(wǎng)盤存儲空間去。

其他，你還需要注意什么？！

一旦發(fā)現(xiàn)中毒機(jī)器，立即斷網(wǎng)處置，目前看來對硬盤格式化可清除病毒。

及時更新操作系統(tǒng)和應(yīng)用程序到最新的版本。

加強(qiáng)電子郵件安全，不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。

啟用并打開“Windows防火墻”，進(jìn)入“高級設(shè)置”，在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。