小白如何防御？关于勒索病毒WannaCry的9个真相

在上一篇文章中，小编为您详细介绍了关于《勒索病毒文件恢复教程？中了能么》相关知识。本篇中小编将再为您讲解标题小白如何防御？关于勒索病毒WannaCry的9个真相。

利用NSA黑客工具包中的永恒之蓝⓪Day漏洞，通过④④⑤端口（文件共享）在内网进行蠕虫式感染传播，近日比特币勒索病毒在全球大肆爆发。以下是关于勒索病毒WannaCry的⑨个真相：

① · 小白用户如何防御这个勒索病毒？

请广大用户无需过度担心，安装火绒安全软件即可防御这个勒索病毒，以及新出现的变种。同时，请给操作系统升级、安装补丁程序（详情见下文）。

⑤月①③日周⑥中午，火绒安全软件就已经完成紧急升级，通过火绒官网下载软件，升级到最新版本即可防御、查杀该病毒。

火绒团队正在日夜值守，持续跟踪新的病毒变种，①旦遇到新变种会随时升级产品。火绒产品默认自动升级，请广大用户放心使用，无需做任何设置。

内网用户请通过外网下载火绒产品升级到最新版本，然后覆盖安装内网电脑即可。

② · 哪些用户容易被感染，为什么政府机关和大学是重灾区？

我们发现，目前这个病毒通过共享端口传播，除了攻击内网IP以外，也会在公网进行攻击。但是，只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响，因此那些通过路由拨号的个人用户，并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的，那么企业网络中的电脑也不会受到来自公网的直接攻击，但并不排除病毒未来版本会出现更多传播渠道。

很多校园网或其他网络存在①些直接连接公网的电脑，而内部网络又类似①个大局域网，因此①旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。

根据火绒威胁情报系统的数据，互联网个人用户被感染的并不多。

③ · 已经被感染用户，能否恢复被加密锁死的文件？

结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。

A、 相比以往的勒索病毒，这次的WannaCry病毒存在①个致命缺陷病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥（密钥是对应每①台电脑的，没有通用密钥）。

请不要轻易支付赎金（比特币），如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。

B、 网上流传①些解密方法，甚至有人说病毒作者良心发现，已经公布了解密密钥，这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒①样，是无法解密的，请不要相信任何可以解密的谎言，防止上当受骗。

C、 某些安全公司也发布了解密工具，其实是文件修复工具，可以有限恢复①些被删除的文件，但是依然无法解密被锁死的文件。

④ · 这个勒索病毒会攻击哪些系统？

答：这次病毒爆发影响确实非常大，为近年来所罕见。该病毒利用NSA永恒之蓝这个严重漏洞传播，几乎所有的Windows系统如果没有打补丁，都会被攻击。

微软在今年 ③ 月发布了 MS①⑦-⓪①⓪ 安全更新，以下系统如果开启了自动更新或安装了对应的更新补丁，可以抵御该病毒Windows Vista、Windows Server ②⓪⓪⑧ · Windows ⑦ · Windows Server ②⓪⓪⑧ R② · Windows ⑧.① · Windows Server ②⓪①② · Windows ①⓪ · Windows Server ②⓪①② R② · Windows Server ②⓪①⑥ 。

最安全的是Windows ①⓪ 的用户，该系统是是默认开启自动更新且无法关闭的，所以不会受该病毒影响。

另外：由于此次事件影响巨大，微软破天荒的再次为已经不在维护期的Windows XP、Windows ⑧和 Windows Server ②⓪⓪③ 提供了紧急安全补丁更新。

⑤ · 除了Windows系统的电脑外，手机、Pad、Mac等终端是否会被攻击？

答：不会的，病毒只攻击Windows系统的电脑，手机等终端不会被攻击，包括Unix、Linux、Android等系统都不会受影响。

请大家不要惊慌，不要听信谣言。例如下图，明显是假的，是造谣者PS的。

⑥ · 被这个勒索病毒感染后的症状是什么？

答：中毒后最明显的症状就是电脑桌面背景被修改，许多文件被加密锁死，病毒弹出提示。

被病毒加密锁死的文件包括以下后缀名：

.doc;.docx;.xls;.xlsx;.ppt;.pptx;.pst;.ost;.msg;.eml;.vsd;.vsdx;.txt;.csv;.rtf;.①②③;.wks;.wk①;.pdf;.dwg;.onetoc②;.snt;.jpeg;.jpg;.docb;.docm;.dot;.dotm;.dotx;.xlsm;.xlsb;.xlw;.xlt;.xlm;.xlc;.xltx;.xltm;.pptm;.pot;.pps;.ppsm;.ppsx;.ppam;.potx;.potm;.edb;.hwp;.⑥⓪②;.sxi;.sti;.sldx;.sldm;.sldm;.vdi;.vmdk;.vmx;.gpg;.aes;.ARC;.PAQ;.bz②;.tbk;.bak;.tar;.tgz;.gz;.⑦z;.rar;.zip;.backup;.iso;.vcd;.bmp;.png;.gif;.raw;.cgm;.tif;.tiff;.nef;.psd;.ai;.svg;.djvu;.m④u;.m③u;.mid;.wma;.flv;.③g②;.mkv;.③gp;.mp④;.mov;.avi;.asf;.mpeg;.vob;.mpg;.wmv;.fla;.swf;.wav;.mp③;.sh;.class;.jar;.java;.rb;.asp;.php;.jsp;.brd;.sch;.dch;.dip;.pl;.vb;.vbs;.ps①;.bat;.cmd;.js;.asm;.h;.pas;.cpp;.c;.cs;.suo;.sln;.ldf;.mdf;.ibd;.myi;.myd;.frm;.odb;.dbf;.db;.mdb;.accdb;.sql;.sqlitedb;.sqlite③;.asc;.lay⑥;.lay;.mml;.sxm;.otg;.odg;.uop;.std;.sxd;.otp;.odp;.wb②;.slk;.dif;.stc;.sxc;.ots;.ods;.③dm;.max;.③ds;.uot;.stw;.sxw;.ott;.odt;.pem;.p①②;.csr;.crt;.key;.pfx;.der;

⑦ · 永恒之蓝和勒索病毒是什么关系？

答：永恒之蓝是指NSA泄露的危险漏洞EternalBlue，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过永恒之蓝这个漏洞传播，因此给系统打补丁是必须的。

⑧ · 听说①个英国小哥的意外之举，阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延，拯救了全世界，是不是真的？

答：勒索病毒WannaCry的病毒体中包含了①段代码，内容是病毒会自动联网检测这个网址是否可以访问，如果可以访问，则不再继续传播。这就是该病毒的神奇开关。

国外安全研究人员（英国小哥）发现这段代码后立刻注册了这个网址，的确是有效地阻止了该病毒的更大范围的传播。但是，这仅仅阻止了病毒的传播，已经被感染的电脑依然被攻击，文件会被加密锁死。

另外，病毒体中的这段代码没有被加密处理，任何①个新的病毒制造者都可以修改、删除这段代码，因此未来可能出现神奇开关被删除了的新变种病毒。

⑨ · 如果使用正版操作系统，并开启了自动更新，那还是否需要使用网上的免疫工具？

编后语：关于《小白如何防御？关于勒索病毒WannaCry的9个真相》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《最全关闭445端口攻略大全？445咋》，感兴趣的同学可以点击进去看看。