讓你WannaCry的不是蠕蟲病毒與比特幣勒索，是…

讓你WannaCry的不是蠕蟲病毒與比特幣勒索，是…

2017-05-15 TechNews科技新報

上周起，全世界都被一款名叫WannaCry的勒索軟體刷屏了，在短短不到18個小時的時間裡，該病毒迅速席捲到我國，對Windows電腦產生了惡劣的破壞作用。

題圖就是全球受WannaCry病毒影響的國家和地區（神奇的是，朝鮮地區，是沒有藍色病毒小點的）。

WannaCry 病毒肆虐，國內高校電腦「很受傷」

在我國，受WannaCry 病毒影響最大的群體，就是國內的各個高校。因為高校內有一大堆裝著舊版Windows系統的電腦（XP、Win 7），除了微軟早已不提供更新的XP（2014.4.28），不少安裝Win 7的電腦，也因為沒有打開系統更新，受到病毒的攻擊。

WannaCry勒索病毒對用戶電腦的破壞有哪些？

1.加密用戶所有分區的文件，只有向黑客的指定賬戶，匯款比特幣，才能解密文件。

2.目前該病毒只能通過打補丁的方式來防範，目前還沒有有效的專殺工具來應對，易感染病毒的電腦。

為什麼在國內受感染最多的是高校的電腦？

1.Windows版本滯後，沒有打上最新的補丁

2.該病毒在內網裡主要靠445埠傳播，校園裡撥號上網工具，主要靠445埠進行通訊，外加內網裡的大量「肉雞」，為病毒傳播提供溫床。

「永恆之藍」，比特幣背鍋，而最大問題是我們不愛更新Windows系統

美國安全局（NSA）被成為此次事件的「始作俑者」，原因是這些勒索病毒，均是由其實驗室泄露出來的「永恆之藍」黑客武器的變種。

此次事件中，值得關注的幾點，一個是比特幣，另一個是脆弱的機構網路，還有一個是公眾（尤其是我國）落後的信息安全保護意識。

1.比特幣作為一種「去中心化」的貨幣，由於誰也不能知曉，比特幣交易過程中，經手的路徑和經手人身份，所以成為極受黑客們歡迎的貨幣。

按照比特幣當前單幣1800美元的價值，用戶需要支付六分之一個比特幣（價值300美元），才能從勒索者手中，獲得解鎖數據的機會，為了打壓勒索者的囂張氣焰，我不贊成受害者用這種方式挽回數據。

我對比特幣的存在，是持保留態度的，或許，這種以區塊鏈技術驅動的貨幣，為每個比特幣交易者，建立了絕對可信任的交易環境。

但比特幣的數量是有極限的，越是到後期，挖礦（找比特幣）需要消耗的計算量和電力就越大，在物質財富不斷增加的社會，勢必會造成嚴重的通貨緊縮，引發經濟問題。

其次，我們也了解了，比特幣交易的匿名性，為一些犯罪機構 / 黑客洗錢，提供了極大的便利，要遏制這種情況的出現，就需要針對比特幣進行監管，這也是個相當頭疼的問題。

2.各個國家的安全機構，都會對本國的信息網路，進行監聽活動，如果玩大了，就像美國的稜鏡門那樣，搞得全世界風風雨雨。包括這次事件，黑客直接利用了NSA泄露出的黑客武器，為我們展現了，美國政府，對於公民信息隱私漠視的另一面。

在國內，普通人對科技的毫不關心，使大部分人對信息安全的保護，也完全不上心，只有當「熊貓燒香」、「WannaCry」這樣的病毒對自己信息造成了損害，才追悔莫及。

很多人覺得，XP、Win 7挺好用的啊，兼容性也不錯，反正電腦也沒壞，幹嘛要重裝系統？

早在3年前，就不受微軟支持的 Windows XP，在中國依舊佔了20.54%的市場份額，真是「老而彌堅」！

尤其是各種銀行、政府機關、教育機構內網裡的電腦，因為購買新硬體需要投入、舊軟體不支持新系統、人員培訓成本等原因，運行舊版Windows 系統的電腦還有很多，只要未來類似WannaCry的病毒，找到一個突破口，入侵這些機構的內網，那麼就會「兵敗如山倒」。

沒有百分之百安全的防護系統，保持你的系統和軟體持續更新到最新，就可以大大降低受到攻擊的風險，況且，Win 10對舊電腦的優化，也很不錯了，不用非得買新電腦。接受新工具、接納新事物，既可以提高工作、生活的效率，也可以保障自己的信息安全。

3.微軟真得好好優化一下，自家Windows Update的用戶體驗了，在 Win XP時代，用戶在瀏覽器里更新系統，就會出現「svchost.exe」 進程CPU佔用率過大，一直沒有反應的情況。

解決這個問題的方法之一，是要先安裝 「 IE8 升級補丁 」 ，可有多少普通用戶知道這個辦法呢？

Win Vista、Win 7、Win 8時代，Windows Update 的體驗方面稍有改進，採用客戶端更新的形式，但微軟的伺服器在國外，國內用戶需要先裝一枚更新Windows Update 網路代理的補丁，才能繼續更新系統，但安裝這個補丁，就需要費很長時間。

補丁一次性無法成功安裝，簡直是家常便飯，因為像是net.Framework這樣的運行庫，需要先安裝庫本身，才能繼續安裝功能安全性補丁；甚至還出現某些補丁，如果用戶選擇同時安裝，就一定會失敗，當選擇安裝某一個時，Windows Update會提示另一個不用再安裝了。簡直就是操作系統里的 「鬼燈夜話 」。

Win 10的補丁安裝，確實比以前人性化多了，這個全局的 Windows Update中心，微軟可以向用戶提供包含 Windows、MS Office、本機驅動、Windows Defender等各種產品的更新，自動化程度也比以前高了很多，但網路連接慢的問題，一直沒有得到改善。

於是，市場上催生出了一堆，專門給用戶電腦打補丁的「管家、衛士」類的產品，他們其實像個「 二道販子 」，補丁都是來自微軟，但他們有部署本土的伺服器，下載補丁的速度更快，給用戶提供了一個便捷之選。

教程：解決WannaCry病毒的方法

一、為系統安裝補丁：

如果你的電腦在裝過系統後，就沒有打過補丁，那麼只有Windows 10（1703 創意者更新）才有「 金鐘罩，鐵布衫 」，不怕勒索軟體的攻擊。

怎麼查看當前系統版本？

Win 10：

右擊「Windows 徽標」，點擊「命令提示符（A）」，查看系統版本：

如果系統版本號顯示：

10.0.10240

10.0.10586

10.0.14393

那麼請注意，你需要安裝防護補丁。

Win 8、Win 7、Win Vista、XP：

不用查看系統版本了，你們一個都跑不掉。

1.通過Windows Updates打補丁：

打開Windows Update，對於不知道如何打開的同學，請參照這裡（XP、Vista微軟已不提供更新，下面有單獨的補丁安裝）：

注3：最新消息指出，微軟破例為早已停止更新的 Winodows XP 與 Windows Server 2003 發布相關的修補軟體，相關用戶可點擊鏈接進行修復。

Win 7（這條是教你怎樣關閉系統更新的，反之亦然）：教你怎樣關閉Win 7 系統更新功能（點擊本文末尾的「閱讀原文」可查看具體鏈接，下同）

Win 8：win8系統更新兩種方法

2.連接微軟伺服器慢？檢查Windows Update時間太久？不用急，我們可以下載單獨的補丁包：

對應不同系統版本的補丁包下載（個人整理）：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598（點擊本文末尾的「閱讀原文」可獲取補丁包鏈接，下同）

適用於Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安騰

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

適用於Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

適用於Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

適用於Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

適用於Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

適用於Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

適用於Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

二、關閉系統445埠（應急用）

1.鍵盤Win + R運行，輸入「CMD」，啟動命令行窗口，注意，Win 8以上版本用戶，需要按Win + X，選擇「命令提示符（管理員）A」。接著輸入：netstat -an 命令，檢查打開的埠中，是否有445埠。

2.如果出現上圖式樣，就需要把445埠關閉，需要依次輸入以下命令：

net stop rdr

net stop srv

net stop netbt

解壓後運行，按提示操作即可

有羊補牢 / 亡羊補牢之措

1.平時做好定期備份個人文件的習慣，現在移動硬碟真不貴，容量越大，單GB價格越低，花錢買個保障是值得的，畢竟硬碟有價、數據無價。

2.如果你已經不幸中招，很遺憾，暫時真沒有什麼有效的解密辦法，下一步，你應該當機立斷，死死按住電源鍵，強行關機。這樣病毒的進程就沒法運行，自然就不會繼續侵蝕你的其他文件。

然後，如果你周圍有會修電腦的小夥伴們（比如我，嘻嘻），他的手上，多少會有一個獨立的「移動硬碟盒」，你需要由他的協助下，拆開電腦，拿出電腦里的硬碟，然後將硬碟接到移動硬碟盒上，連接到其他電腦上，繼續恢複數據。

注意：該硬碟連接到的電腦，需要安裝好上述最新補丁，並保持殺毒軟體防火牆開啟，445埠關閉，並且最好在殺毒軟體病毒庫已更至最新，斷網的狀態下，對數據進行備份。

遇到以 .onion 結尾的文件，就不用去動他了，勒索軟體採用了AES-128位的加密演算法，將破壞的用戶文件，加密壓縮成這種類型。將這些文件，單獨隔離起來，等待未來有可能的解決辦法，如果你按電源鍵的反應夠快，相信還是能找回不少未被破壞的數據的。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！