简单高效应对勒索病毒WannaCry及其变种

图源网络

WannaCry（又名Wanna Decryptor）及其变种病毒（WannaCry2.0）可以说是目前为止最为凶险的计算机病毒。病毒制作者在去年被盗的美国国家安全局（NSA）设计的Windows系统黑客工具Eternal Blue（永恒之蓝）的基础上进行修改开发，制造了一个一旦被感染导致文件被加密，便无法硬解的勒索工具。

WannaCry会扫描电脑上的TCP445端口（Server Message Block/SMB），一旦发现该端口开放，便以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件。然后显示病毒控制者的勒索要求：以比特币的形式支付赎金，方可解锁文件，否则将销毁全部数据。目前勒索的金额为300至600美元不等，但只能使用比特币支付，所以又称为比特币勒索病毒。

尽管微软在今年3月份曾发出过紧急修复补丁，但WannaCry及其变种还是在近期在全球范围内疯狂肆虐、迅速蔓延，截止目前已经入侵150多个国家的数十万台电脑，已勒索赎金超过7万美元。中国在数量上成为重灾区，超过60所高校受到危害，部分实验数据、论文等被加密。（5月16日中国教育和科研计算机网发布声明指出，部分安全厂商“出于自己的商业目的，连续发表不实言论和所谓技术报告，或无中生有，捏造事实，或恶意放大该病毒的影响，主要包括“中国此次遭受攻击的主要是教育网用户”，原因是“教育网节点之间对445端口访问控制不够严格，造成病毒在校园网和教育科研网中大量传播，呈现爆发的态势””等言论不实，并公布了受感染的高校情况）。据malwaretech.com发布的实时监测数据，目前被感染的计算机数量超过16万台（实时在线跟踪网址：https://intel.malwaretech.com/botnet/wcrypt）。

中国之所以在数量上成为重灾区，主要原因有：（1）国人使用Windows系统，尤其是“盗版”Windows系统用户占比很高，而这些系统往往没有自动升级功能或没有开启该功能；（2）国人的防范意识不高，特别是对重要文件没有高效、合理的备份、保护方案（比如很多人不知道使用网盘）；（3）国人过于依赖于一些所谓“安全卫士”等工具，造成了信息安全的慵懒心态，以为只要安装了某大品牌的卫士、或者装多几个卫士，电脑便坚不可摧。

令人振奋（沮丧）的是，这个病毒刚在国内蔓延，某个最不要脸的安全公司便立即发出了安全警告、不失时机地推出了“免疫工具”，却一如既往地捆绑了其流氓特性万分鲜明的安全卫士。这本来也不算什么，公司推销自己的产品见缝插针也属正常，但是该公司倡导的解决方案和推出的免疫工具却几乎成了XX安全中心、应急指挥中心、信息管理部门、包括电信运营商发布的官方推荐解决方案，这就有些堂而皇之，令人匪夷所思了：难道花1亿元，不但能买下大裤衩的广告位，还能买断这些技术部门的官方支持？

WannaCry及其变种其实仅仅是利用了Windows系统的一个漏洞（有可能变种出多个）、准确地说是利用了Windows本来不应该开放的一个端口（TCP 445）来传播、攻击的（也就是说，如果你用的是Apple Mac、Linux系统，则完全不用担心这个病毒，事实上，针对Linux和Mac的病毒真的很少），预防的方案非常简单，而且高效、实用。

如果你的电脑已经被感染了（如下图），那么没有别的办法，乖乖交赎金让黑客帮你解锁吧。如果你的文件不值钱，或者没有那么多钱交，或者咽不下这口恶气不愿花钱，那么只能格式化硬盘重新安装系统。（听说今天有人成功向黑客讨价还价还成功了，估计那么走运的人不会多，别抱希望了。）