一分钟应对勒索病毒WannaCry

一、WannaCry 勒索病毒

勒索病毒WannaCry肆虐全球，利用Windows操作系统漏洞，因链式反应迅猛自动传播，校园电脑、个人电脑、政府机关都是重灾区。中毒电脑所有文档被加密，将被勒索高达300美元以上。

 

截至2017年5月13日晚8点，我国共39730家机构被新型“蠕虫”式勒索病毒感染！感染该病毒后，不到十秒，电脑里所有文件全被加密无法打开，只有按弹窗提示交赎金才能解密。明天是周一，大量局域网办公电脑开机，或将再次出现病毒感染高峰。

 

至少 40 家医疗机构内网被黑客攻陷，电脑被勒索软件锁定，这些医疗机构被要求支付约 300 美元等价的比特币来解锁电脑，否则所有的资料将被删除。

 

攻击方式：该勒索蠕虫一旦攻击进入能连接公网的用户机器，则会扫描内网和公网的ip，若被扫描到的ip打开了445端口，则会使用“EnternalBlue”（蓝之永恒）漏洞安装后门。一旦执行后门，则会释放一个名为Wana Crypt0r敲诈者病毒，从而加密用户机器上所有的文档文件，进行勒索。

 

比特币：是一种点对点网络支付系统和虚拟计价工具，通俗的说法是数字货币。比特币在网络犯罪分子之中很受欢迎，因为它是分散的、不受管制的，而且几乎难以追踪。

 

二、解决方法

1、只要正常开启了电脑管家或360等安全工具，没有阻止补丁安装，就已经免疫，不用担心。

2、使用电脑管家-勒索病毒免疫工具，关闭漏洞端口并安装系统补丁：https://guanjia.qq.com/wannacry/，查看本文的下载区

3、将重要的资料备份（网盘，U盘，移动硬盘）

三、下载地址

勒索病毒免疫工具（http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulDetector_2_0_766_127.exe）

勒索病毒离线版免疫工具（http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe)

企业内用户，建议使用电脑管家-勒索病毒离线版免疫工具进行防御