WannaCry 已变异比特币勒索病毒，最全面的防范和解决方案

“千年虫”和“冲击波”计算机蠕虫病毒曾经让整个世界都饱受安全漏洞之苦。 随着技术的发展和人们对网络安全的日益重视，操作系统似乎越来越“安全”，然而事实并非如此。

近日，全球再次爆发了由Wana Decrypt0r 2.0和Onion家族勒索软件发起的大规模灾难性攻击。 全球100多个国家的众多计算机设备被感染，包括各种重要机构、高校、医院、加油站等，网站甚至航班信息终端等Windows设备均已沦陷，重要文件已被加密黑客和勒索钱财。 损失极其惨重……

什么是 WannaCry / Onion 勒索软件？

Wana Decrypt0r 2.0（又名WannaCry、WCry、WanaCrypt0r、WannaCrpt）和Onion家族的勒索病毒都是通过微软Windows系统一个名为“永恒之蓝”的漏洞进行大规模攻击和传播的。 只要打了补丁的电脑连上了互联网，并且445端口是开放的，即使用户什么都不做，它也会被感染。

这就是为什么勒索软件会在一夜之间对全球网络造成如此严重的影响。 被感染计算机系统中的所有图片、文档、视频、压缩文件等文件都会被黑客加密，后缀会变成.onion。 在解密和恢复文件之前，该病毒会向用户勒索价值 300 美元或 600 美元的“比特币”作为赎金。

由于该病毒使用了非常强的AES加密算法，所以不支付赎金基本没有破解或恢复的可能，除非你在别的地方有备份。 而且，由于比特币交易无法被追踪定位，幕后黑客利用它在全球范围内进行完美犯罪，因此wana Decrypt0r和Onion勒索病毒也被很多人戏称为“比特币病毒”。

什么是永恒之蓝？

“永恒之蓝”是该勒索病毒利用的系统漏洞的俗称，在美国国家安全部（NSA）开发设计的一套“黑客武器库”中（鬼知道他们要用来对付谁？ ！谁知道他们有什么可怕的漏洞？！），有一个名为“永恒之蓝”的攻击程序被黑客窃取，然后黑客组织利用这个攻击程序所利用的漏洞对勒索软件进行了改造升级成为今天的wana Decrypt0r 2.0，所以这个漏洞也被称为永恒之蓝。

我的电脑也会感染勒索软件吗？

Wana Decrypt0r 2.0 勒索软件目前只影响 Windows 操作系统。 如果你使用的是macOS或Linux系统，则不用担心（但安装双系统或使用Parallels Desktop、VMWare、VirtualBox或BootCamp等虚拟机安装Win系统的朋友还是会受到影响的风险）感染）。 其中，存在“永恒之蓝”漏洞的Windows操作系统包括：

视窗 2000、XP

视窗Vista

Windows 7的

视窗 8 / 8.1

Windows 10（Windows 10 Creators Update build 15063 除外）

Windows 服务器 2008 / 2008 R2

Windows 服务器 2012/2012 R2

视窗服务器 2016

可以看到，除了最新版的Windows 10 Creators Update外，几乎所有系列的Windows系统都陨落了。 所幸的是，由于国内之前也曾被使用类似技术的蠕虫攻击过，国内运营商已经默认屏蔽了骨干网的445端口，所以病毒并没有在公网大规模爆发（这并不代表你的计算机是安全的）。

“教育网”的用户就没有这么幸运了。 目前国内受影响最严重的是各高校的计算机。 很多大学生的论文、文集、照片、文集动作片一夜之间被锁。 另外，部分公司和企业局域网并没有屏蔽445端口，风险还是很高的。

如何真正有效应对勒索软件攻击？ 下载并安装 MS17-010 补丁！

一句话：升级升级升级！ 更新更新更新！ 补丁补丁补丁补丁！ ！ ！

针对这次大规模的黑客勒索攻击，微软正式发布了相关的官方安全补丁“MS17-010”（KB4012212），修复被《永恒之蓝》攻击的系统漏洞，鉴于事态的严重性，微软破例为多年未更新的Windows XP和Windows Server 2003等系统也发布了安全补丁。

安装微软官方发布的MS17-010安全补丁并升级系统是目前最彻底、最有效、最安全、最安全的方法，也是应对和预防勒索病毒感染最简单的方法。 那里没人！ ！ 其他任何网上宣传的教程，如使用防火软件禁用和封堵445端口、禁用SMBv1、安装杀毒软件、安装第三方免疫工具等，都只是治标不治本，不能让你的系统高枕无忧. 用户也不必花时间研究或操作。

对于Windows 7、Windows 8.1、Windows 10等仍在微软技术支持周期内的操作系统，您只需通过系统的Windows Update更新至最新版本即可。 对于Windows XP、Win8、Win Server 2003等老系统用户，可以在文末下载微软官方发布的安全补丁进行安装。

当然，开启微软自家的MSE/Windows Defender和防火墙（或第三方杀毒安全软件），定期对重要文件进行备份（最好是异地备份），也会降低你的数据被侵害的风险。

如何解密被勒索软件感染的文件？ 有什么解决办法吗？

对于受到加密文件威胁的用户，如果您没有任何备份，那么您只能期待最坏的结果。 这个真的没有什么好的解决办法，很无奈也很现实，你可能需要说服自己接受丢失所有文件的结果。

首先，请不要过于相信病毒制造者，因为即使您支付高额赎金，您的文件也可能无法恢复。 即使它们已为您解密，您的文件也可能会留下后门程序或特洛伊木马程序。 以后可能又会给你带来更多的损失。 除非文件价值极高，否则强烈建议不要尝试支付赎金。

更重要的是，不要相信任何声称为您修复它的人！ 因为勒索病毒使用的AES加密算法是密码学中最流行、最安全的算法之一，也是军事、商业等重要领域应用最广泛的算法之一。 靠蛮力破解法则需要数十亿年，只存在理论上的可能。 所以，除非病毒制造者手中有相应的密钥，或者世界上最强大的超级计算机，否则普通人根本没有破解一丁点的可能！ ！ 所以请被招的同学不要异想天开，天真地认为有外人可以帮你解决问题。

也许你不喜欢听，但我们唯一的建议是先断开网络某比特币勒索病毒分析，重新分区或完全格式化硬盘，然后重新安装操作系统。 换句话说，如果你不打算冒险尝试支付赎金，最好彻底摧毁它，杜绝后患，从头再来。

补救措施：破解勒索病毒解密文件的传奇有效方法无需付费

虽然直接破解并恢复勒索病毒加密文件的可能性几乎不存在，但网上还是有一种取巧的方法“可以”帮你满血复活。 当然，先别把鸡冻起来！ ！ ！ ！ 这种方法只是利用黑客在勒索赎金交易环节中设计的小疏忽来“欺骗”交易，但成功率仍然非常渺茫。 但古语有“死马当活马”之说。 走投无路的时候，不妨试一试。 具体步骤如下：

1.打开勒索软件某比特币勒索病毒分析，点击复制复制黑客的比特币地址

2.访问btc.com，粘贴到区块链查询器

3、在区块链查询中找到黑客收款地址的交易记录，然后随意选择一个txid（交易哈希值）

4. 将 txid 复制并粘贴回勒索软件，点击连接我们。

5.黑客看到后，点击勒索软件上的check payment。

6.最后点击decrypt即可解密文件。

7.祝你好运。

最后，无论勒索病毒风暴是否对您造成影响，即使您使用的是Mac或Linux，也请多注意网络安全，尽快更新升级系统。 什么时候会爆发一轮网络灾难。

总之，设备有价，数据无价！ 我们真的不应该冒险将所有“鸡蛋”放在一台计算机中。 尤其是对于知识型工作者、教师、学生、作家、设计师、开发者等，无论是借助NAS、网盘（凡·遇·图·思推荐Dropbox，可支持历史版本恢复)、云存储服务、移动硬盘或者服务器，我们都“必须”定期备份重要数据，最好是多次异地备份，因为它们将是你在数字世界唯一的后悔药。

相关文件下载地址：

Windows勒索病毒最全补丁下载地址：

[KB4012598]：

兼容 Windows XP 32 位/64 位/嵌入式、Windows Vista 32/64 位、Windows Server 2003 SP2 32 位/64 位、Windows 8 32 位/64 位、Windows Server 2008 32 位/64 位

[KB4012212]：

适用于 Windows 7 32 位/64 位/嵌入式、Windows Server 2008 R2 32 位/64 位

[KB4012213]：

适用于 Windows 8.1 32 位/64 位、Windows Server 2012 R2 32 位/64 位

[KB4012214]：

适用于 Windows 8 Embedded、Windows Server 2012

[KB4012606]：

适用于 Windows 10 RTM 32 位/64 位/LTSB

[KB4013198]：

适用于 Windows 10 1511 年 11 月更新 32/64 位

[KB4013429]：

适用于 Windows 10 1607 周年更新 32/64 位、Windows Server 2016 32/64 位