勒索病毒WannaCry爆发，防御修护攻略教程

勒索病毒WannaCry大概已经成为全球关注的焦点，它有着极其罕见的传播速度以及严重的破坏性，从5月12日开始，多个高校发布了关于连接校园网的电脑大面积中勒索病毒的消息。随之，感染范围很快从校园网蔓延出去，根据统计，国内包括校园网用户、机场、银行、加油站、医院、警察、出入境等事业单位都受到了攻击并且中毒。

由于黑客向中招用户索要比特币进行支付，因此这个病毒也被称作“比特币病毒”。而这次中招的用户均为 Windows 用户，而且几乎都是使用

Windows 7 的用户。并且这个病毒会扫描开放 445 文件共享端口的 Windows

设备，只要你的设备处于开机上网状态，黑客就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

如何防御这个勒索病毒？

微软为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。去官网下载安全补丁，给操作系统升级、安装补丁程序。

已经被感染用户，如何恢复被加密锁死的文件？

这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。不过利用“文件修复工具”，可以有限恢复一些被删除的文件。比如强力恢复、互盾恢复、顶尖数据恢复等等数据恢复软件，都是可以恢复一部分的。下面以强力数据恢复软件为例，看一下具体的操作流程。

第一步：去官网上直接下载并安装至电脑上。运行软件，可以看到界面有不同种类的数据恢复类型，点击“误删除文件”选项。

第二步：点击之后，界面会出现电脑的各个盘的信息。选择之前删除文件所在的盘即可，点击“下一步”。之后软件就会对分区进行深度的扫描，耐心等待扫描完成。

第三步：扫描完成之后，界面左侧会出现扫描之后的信息。选择删除的文件即可，如果不确定是哪一个文件的话，也可以把找出来的文件都勾选上。

第四步：之后就需要用户选择文件恢复之后的存放位置了，通过点击“浏览”按钮选择好文件存储位置之后，点击“下一步”，软件就开始进行恢复工作了。在文件恢复之后可尽管将文件转移到移动存储设备上。

在勒索病毒猖狂之时，我们要充分做好准备工作：拔掉网线、关掉WiFi、然后开始备份。注意！不要备份在主机或网络硬盘上。当有用户文件误删或者丢失的时候，用数据恢复软件是可以恢复的。