WannaCry（想哭，又叫Wanna Decryptor），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播。該惡意軟件會掃描電腦上的TCP 445端口(Server Message Block/SMB)，以類似于蠕蟲病毒的方式傳播，攻擊主機并加密主機上存儲的文件，然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。 2017年5月14日，WannaCry 勒索病毒出現了變種：WannaCry 2.0，取消Kill Switch 傳播速度或更快。截止2017年5月15日，WannaCry造成至少有150個國家受到網絡攻擊，已經影響到金融，能源，醫療等行業，造成嚴重的危機管理問題。中國部分Window操作系統用戶遭受感染，校園網用戶首當其沖，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

1、哪些用戶容易被WannaCry勒索病毒感染，為什么政府機關和大學是重災區？

我們發現，目前這個病毒通過共享端口傳播，除了攻擊內網IP以外，也會在公網進行攻擊。但是，只有直接暴露在公網且沒有安裝相應操作系統補丁的計算機才會受到影響，因此那些通過路由撥號的個人用戶，并不會直接通過公網被攻擊。如果企業網絡也是通過總路由出口訪問公網的，那么企業網絡中的電腦也不會受到來自公網的直接攻擊，但并不排除病毒未來版本會出現更多傳播渠道。 很多校園網或其他網絡存在一些直接連接公網的電腦，而內部網絡又類似一個大局域網，因此一旦暴露在公網上的電腦被攻破，就會導致整個局域網存在被感染的風險。 根據“火絨威脅情報系統”的數據，互聯網個人用戶被感染的并不多。

2、已經被感染用戶，能否恢復被加密鎖死的文件？

結論：這非常難，幾乎不可能，即使支付贖金，也未必能得到解密密鑰。 A、相比以往的勒索病毒，這次的WannaCry病毒存在一個致命缺陷——病毒作者無法明確認定哪些受害者支付了贖金，因此很難給出相應的解密密鑰（密鑰是對應每一臺電腦的，沒有通用密鑰）。 請不要輕易支付贖金（比特幣），如上所述，即使支付了贖金，病毒作者也無法區分到底誰支付贖金并給出相應密鑰。 B、網上流傳一些“解密方法”，甚至有人說病毒作者良心發現，已經公布了解密密鑰，這些都是謠言。這個勒索病毒和以往的絕大多數勒索病毒一樣，是無法解密的，請不要相信任何可以解密的謊言，防止上當受騙。 C、某些安全公司也發布了解密工具，其實是“文件修復工具”，可以有限恢復一些被刪除的文件，但是依然無法解密被鎖死的文件。

3、這個勒索病毒會攻擊哪些系統？

答：這次病毒爆發影響確實非常大，為近年來所罕見。該病毒利用NSA“永恒之藍”這個嚴重漏洞傳播，幾乎所有的Windows系統如果沒有打補丁，都會被攻擊。 微軟在今年 3 月發布了 MS17-010 安全更新，以下系統如果開啟了自動更新或安裝了對應的更新補丁，可以抵御該病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。 最安全的是Windows 10 的用戶，該系統是是默認開啟自動更新且無法關閉的，所以不會受該病毒影響。 另外：由于此次事件影響巨大，微軟破天荒的再次為已經不在維護期的Windows XP、Windows 8和 Windows Server 2003 提供了緊急安全補丁更新。

4、除了Windows系統的電腦外，手機、Pad、Mac等終端是否會被攻擊？

答：不會的，病毒只攻擊Windows系統的電腦，手機等終端不會被攻擊，包括Unix、Linux、Android等系統都不會受影響。 請大家不要驚慌，不要聽信謠言。

建議廣大互聯網用戶：

[1]升級Windows操作系統，目前微軟公司已發布相關補丁程序MS17-010，可通過微軟公司正規渠道進行升級。

[2]安裝并及時更新殺毒軟件。

[3]不要輕易打開來源不明的電子郵件。

[4]及時關閉計算機、網絡設備上的445端口。

[5]要切實做好內網的安全管理，關閉非必需端口，及時升級，嚴格做好內外網隔離。

[6]定期在不同的存儲介質上備份計算機上的重要文件。

[7]切勿輕信網上所謂的有償解密方法、渠道，小心網絡詐騙分子利用這次事件招搖撞騙。附：技術防護措施一、下載安裝微軟已發布修復“永恒之藍”攻擊的系統漏洞補丁MS17-010。補丁網址為 ： https://technet.microsoft.com/zh-cn/library/security/MS17-010 Windows xp和2003的補丁： https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

二、在 Windows 電腦上運行系統自帶的免費殺毒軟件并啟用 Windows Updates 的用戶可以免受這次病毒的攻擊。

Windows 10的用戶可以通過【設置】-【Windows 更新】啟用 Windows Updates 安裝最新的更新，同時可以通過【設置】-【Windows Defender】，打開安全中心。

三、關閉445端口，關閉網絡共享。通用方法如下(不同操作系統略有差異)：1.【運行】輸入“regedit”。 2.確定后定位到 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NetBT\Parameters目錄。 3.新建名為“SMBDeviceEnabled”的DWORD值，并將其設置為0，則可關閉445端口。