上周五一种无法破解的勒索病毒（WannaCry）肆虐全球，利用 Windows 操作系统漏洞，因链式反应迅猛自动传播，校园电脑、个人电脑、政府机关都是重灾区。一旦中毒电脑所有文档被加密，将被勒索高达 300 美元以上。已入侵约 150 个国家的超 30 万台电脑！

这是什么病毒?

这是不法分子利用 NSA 黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件，“永恒之蓝”会扫描开放 445 文件共享端口的 Windows 系统机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件远程控制木马，虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用 445 端口传播的蠕虫，运营商对个人用户已封掉 445 端口，但是教育网并没有此限制，仍然存在大量暴露 445 端口的机器，据有关机构统计，目前国内平均每天有 500 多台机器遭到 NSA“永恒之蓝”黑客武器的远程攻击，教育网是受攻击的重灾区，目前微软已发布补丁 MS17-010 修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁；对于 Windows XP、2003 等微软已不再提供安全更新的机器，推荐使用“NSA 器库免疫工具”检测系统是否存在漏洞，并关闭收到漏洞影响的端口。

勒索病毒，利用各种加密算法对文件进行加密，被感染者一般无法解密，必须拿到解密的私钥才有可能破解。

那么怎样才能拿到私钥呢?给钱(一般要求以比特币方式支付)。

由于比特币不可追踪的技术特点，基本没有办法按照资金的流向对其进行拦截，或顺藤摸瓜找到背后的主使者。

如何预防及应对措施？

开启系统防火墙

利用系统防火墙高级设置阻止向 445 端口进行连接(该操作会影响使用 445 端口的服务)

打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10 的处理流程

1. 打开控制面板-系统与安全-Windows 防火墙，点击左侧启动或关闭 Windows 防火墙
2. 选择启动防火墙，并点击确定
3. 点击高级设置
4. 点击入站规则，新建规则
5. 选择端口，下一步
6. 特定本地端口，输入 445，下一步
7. 选择阻止连接，下一步
8. 配置文件，全选，下一步
9. 名称，可以任意输入，完成即可

安装或使用 NSA 武器库免疫工具

目前就子凡知道的安全软件：360 安全卫士，腾讯电脑管家都已经具备勒索病毒免疫工具或功能，其它安全软件没有测试。大家切记把软件开启并升级到最新版本。

经过测试，子凡还是比较推荐 360 安全卫士提供的 NSA 武器库免疫工具，如图：

NSA 武器库免疫工具下载：http://dl.360safe.com/nsa/nsatoolv4.exe

不幸中招该如何解决？

如果你不幸已经中招，不妨试试腾讯电脑关键提供的修复包。

注意：请务必按照如下步骤操作！

1. 将被感染电脑彻底断网，并在修复过程中确保全程断网
2. 在另一台联网电脑下载“勒索病毒离线修复工具包”，并解压缩到 U 盘
3. 保持断网，将装有工具包的 U 盘插入被感染电脑，右键点击“1_ 专杀工具.bat”，选择“以管理员身份运行”，等待成功清除病毒
4. 继续保持断网，运行“2_ 文件恢复.exe”，根据使用教程，完成加密文件的恢复 使用教程>>
5. 继续保持断网，运行 “3_ 免疫工具.exe”，请耐心等待补丁安装完成后，按照提示重启 使用教程>>
6. 修复完成，可以恢复网络连接。

离线修复包下载：https://pm.myapp.com/s/killwannacrytools.zip

写在最后：除了以上方法之外，广大用户们要养成备份文件及上传文件到网盘的好习惯，这样即使电脑中毒也不会损失特别惨重了。或许大家平时都不注重备份和这样良好的习惯养成，或许只有经历过才会真正的开始重视吧！