如何预防比特币勒索软件病毒？ WannaCry病毒防范攻略

近年来比特币勒索病毒，流行一种以勒索用户钱财为目的的比特币勒索病毒。 如果用户的电脑不小心中了这种病毒，这种病毒会自动加密用户电脑硬盘上的各种数据文件。 该病毒采用高强度的加密方式，如果没有病毒作者手中的密钥，就无法进行文件解密操作。 受害者要想解密文件，就必须为此支付赎金，有的甚至在支付赎金后因各种原因无法解密文件，导致用户个人资料文件被锁定，损失惨重。

WannaCry，一种可以让 Windows 躺下中枪的勒索病毒

近日，网络上出现了一种危害​​性更大、传染性更强的勒索病毒WannaCry，导致国内多所高校网络和企业内网出现WannaCry勒索病毒感染。 与以往的勒索病毒不同，WannaCry勒索病毒利用的是美国国家安全局黑客武器库泄露的“永恒之蓝”发起的蠕虫攻击传播功能，使病毒自动扫描网络上开放445文件共享端口的windows机器。 扫描到开放445端口的计算机后，如果用户Windows没有安装相应的安全补丁，病毒（蠕虫）可以在用户不采取任何操作的情况下侵入用户计算机系统，然后下载病毒感染Windows。

图2 某高校机房被WannaCry入侵（图片来源微博）

也就是传说中的躺着也能出手！ 你什么都不用做，以前的勒索病毒要么需要你误运行病毒程序，要么误浏览挂马网页导致中毒，WannaCry就会自动找上门。 未及时安装杀毒软件或未安装Windows安全补丁的Windows计算机开放该端口可能会被感染。 由于之前在国内多次爆发445端口传播的蠕虫病毒，部分运营商已经在骨干网上屏蔽了445端口，因此对家庭用户影响不大（但不代表安全）。 但是教育网和大量的企业内网并没有限制这个端口比特币勒索病毒，并且有大量的计算机暴露了445端口并且在局域网中存在漏洞，导致现在的内网环境中蠕虫泛滥.

图3 被病毒加密的文件

是不是有一种似曾相识的感觉？ 这让我想起多年前的Shockwave病毒，同样不需要用户操作，同样利用漏洞侵入用户电脑，同一局域网环境下的电脑陆续上当受骗。 看着一排电脑弹出重启倒计时，真的很壮观！ 而现在 WannaCry 还增加了泄露用户配置文件的功能。

图4 你见过这个提示吗