别担心，WanaCrypt0r 2.0病毒没那么可怕

一如既往 · 发表于 2017-5-14 15:36:37

嗯，看到论坛里面没有讨论这个的，我来蹭下热点，以下纯属搬运，来自网易新闻：
从12日开始，一种叫做“WanaCrypt0r 2.0”（WanaCry直译过来，应该叫“想哭”）电脑病毒爆发并袭击了不少Windows用户，案发地遍布99个国家。
如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，那么等待你的将是：电脑所有文件会被加密锁定，制作病毒的黑客还会通过修改桌面壁纸和弹窗的方式，温馨提示被感染的机主（病毒提示内容甚至可因地区不同，而翻译成不同语言）：需要在指定时间内，支付价值300美元的比特币才能纾困，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空
这样看起来，病毒制作者除了破坏的乐趣，更想勒索一把。
哪里来的病毒？
一个名为intel.malwaretech.com网站列出了世界各地感染事件的实时监控列表。（链接）左下角是各地感染案例的滚动实况，其实看得出，欧洲、美国和中国等地的电脑中招最多。
世界各地感染实况）
英国可能是WannaCry病毒的爆发源头，感染遭受感染后损失也最为严重，至少有16家使用Windows系统的医院被攻击，不少需要手术的病例被迫取消。
但目前还未搞清楚WannaCry病毒的来源，相当一部分专业人士指出，Windows系统黑客工具Eternal Blue（代号“永久之蓝”）是这个病毒的最初原型，而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局（NSA）。

需要如何防范？
微软并不是毫无察觉。
此前，微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010，IT之家也援引微软发言人的声明称：微软已发布了Win32.WannaCrypt，对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。
另外，WannaCry病毒攻击的漏洞，是通过微软的Windows操作系统中的网络端口（如445、135、137、138、139端口等）以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区――在中国，教育网因为没有关闭445端口而成为感染重灾区。
别担心，没那么可怕
先抛出结论：对普通用户来说，如果你及时升级，事情没有那么可怕。
首先，非教育网络的用户不必担心，由于普通电信网络和无线路由器的限制，病毒无法通过相关开放端口来感染你的PC；
第二，到目前为止，已经有“极客湾”等公号已经推送了不少封禁445端口的教程，如果你是教育网用户，请先断网并根据教程更改电脑设置；
第三，如果你是关闭了升级推送的Windows 10或Windows 7用户，建议尽快打开升级程序，接受微软的安全补丁的推送，更老的Windows XP用户，请放弃所谓情怀，升级系统吧~
总之，虽然很多科技媒体和公众号都极尽渲染之能事，但事实上，如果你平常防范得当，完全无须害怕。如果用的是Windows 10系统就更不用担心啦，你最讨厌的每次开机莫名其妙强制升级，就是微软在保你不受这种突发病毒的伤害。