比特幣勒索病毒不用說，現(xiàn)在的TA就是網(wǎng)紅，這時(shí)至今日，其產(chǎn)生的內(nèi)幕每一件都驚人無比，TA不分男女老少，政府醫(yī)院，學(xué)校企業(yè)，這場堪稱毫無人性的肆虐給世人留下了一筆難解的命題，在這道難題畫在用戶計(jì)算機(jī)之前我們該選擇迎難而上，還是退而取巧。無論你是哪種選擇，你需要，筆者就有責(zé)任提供，請看下文。

比特幣勒索病毒做了什么？

近期國內(nèi)多所院校出現(xiàn)勒索軟件感染情況，磁盤文件會(huì)被病毒加密，加密使用了高強(qiáng)度的加密算法對難以破解，被攻擊者除了支付高額贖金外，往往沒有其他辦法解密文件，只有支付高額贖金才能解密恢復(fù)文件，對學(xué)習(xí)資料和個(gè)人數(shù)據(jù)造成嚴(yán)重?fù)p失。根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起的病毒攻擊事件。“永恒之藍(lán)”會(huì)掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

最新消息：目前至少有150個(gè)國家受到網(wǎng)絡(luò)攻擊。國內(nèi)除了多所高校遭到了網(wǎng)絡(luò)攻擊，還有相當(dāng)一部分企事業(yè)單位的電腦也同樣中招。據(jù)英國媒體報(bào)道，一名22歲的英國網(wǎng)絡(luò)工程師注意到，這一勒索病毒曾不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址，他順手注冊了這個(gè)域名竟然阻攔了病毒的蔓延趨勢。令人遺憾的是，勒索病毒未來仍有進(jìn)一步蔓延的趨勢。昨天下午，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)，在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種，英國小伙無意間發(fā)現(xiàn)的“治毒方法”已經(jīng)失效。

然而，這并不是噩耗~

昨天國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心緊急通報(bào)：監(jiān)測發(fā)現(xiàn)，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry 2.0， 與之前版本的不同是，這個(gè)變種不能通過注冊某個(gè)域名來關(guān)閉變種勒索病毒的傳播，該變種傳播速度可能會(huì)更快。

Win7用戶該怎么免疫比特幣勒索病毒？

比特幣勒索病毒防治指南：

無論是在家庭、公司還是公共網(wǎng)絡(luò)，普通的網(wǎng)絡(luò)使用者，只要在開機(jī)前完成以下5件事，就可以完美避開勒索病毒。

1、預(yù)備工作先準(zhǔn)備U盤或移動(dòng)硬盤，在其它無重要文檔的電腦上下載“勒索病毒離線版免疫工具”，并將工具拷貝至安全的U盤。

2、開機(jī)前斷網(wǎng)到辦公室，如果辦公電腦插了網(wǎng)線，則先拔掉網(wǎng)線；如果是通過路由器連接wifi，則先關(guān)閉路由器。

3、備份重要文檔將電腦中的重要文檔拷貝至移動(dòng)硬盤或U盤備份。

4、漏洞修復(fù)拷貝U盤或移動(dòng)硬盤里的“勒索病毒離線版免疫工具”到電腦上，雙擊運(yùn)行；稍等片刻，等待漏洞修復(fù)完，然后重啟電腦，就可以正常上網(wǎng)了。

（1） 雙擊工具，點(diǎn)擊運(yùn)行，請耐心等待。

（2）修復(fù)成功后，你會(huì)看到這個(gè)彈框，請點(diǎn)擊確定重啟電腦。

（3）如果修復(fù)失敗，請點(diǎn)擊提示彈框的確定按鈕，然后將黑色的窗口關(guān)閉，也能保證不中招。

5、開啟文檔守護(hù)者，預(yù)防變種攻擊。

（1）保持實(shí)時(shí)防護(hù)狀態(tài)開啟（默認(rèn)已開啟）。

（2）打開文檔守護(hù)者工具，預(yù)防變種攻擊。

建議先斷網(wǎng)，再關(guān)閉端口，關(guān)閉端口后可以聯(lián)網(wǎng)下載補(bǔ)丁或修復(fù)工具。

（1）開始菜單-打開控制面板中的Windows防火墻，并保證防火墻處于啟用狀態(tài)。

（2）打開防火墻的高級設(shè)置。

（3）在“入站規(guī)則”中新建一條規(guī)則，選擇【自定義】。

（4）左側(cè)選擇【協(xié)議和端口】并在本地端口號選擇445，其他設(shè)置如圖所示，【操作】選擇阻止連接，完成生成即可。

（5）繼續(xù)下一步，最后隨意填個(gè)名稱，點(diǎn)擊完成就可以了。

（6）“管理員:命令行”：MS_17_010_Scan.exe 192.168.164.128 。

Windows系統(tǒng)補(bǔ)丁下載地址：Microsoft 安全維護(hù) MS17-010

微軟緊急更新了Windows全系列補(bǔ)丁：

Windows XP（32位系統(tǒng)）補(bǔ)丁

Windows7（32位系統(tǒng)）補(bǔ)丁

Windows7（64位系統(tǒng)）補(bǔ)丁

Windows Server 2003（32位系統(tǒng)）補(bǔ)丁

Windows Server 2003（64位系統(tǒng)）補(bǔ)丁

Windows8（32位系統(tǒng)）補(bǔ)丁

Windows8（64位系統(tǒng)）補(bǔ)丁

Windows8.1（32位系統(tǒng)）補(bǔ)丁

Windows8.1（64位系統(tǒng)）補(bǔ)丁

Windows Vista（32位系統(tǒng)）補(bǔ)丁

Windows Vista（64位系統(tǒng)）補(bǔ)丁

Windows Server 2008（32位系統(tǒng)）補(bǔ)丁

Windows Server 2008（64位系統(tǒng)）補(bǔ)丁

不小心中招了，我家計(jì)算機(jī)還有救嗎？

1、什么表現(xiàn)代表我中招了。

2、我該如何解決？使用文件恢復(fù)工具，在一定概率上可以恢復(fù)您的文檔。

至此，2017-05-16 PM15:10未得到有效的解決方案，如果你中招了，請不要悲傷，全世界150個(gè)國家的各種計(jì)算機(jī)在飽受摧殘，但這只是暫時(shí)的，世界性難題只要有了方向，就能得到千千萬萬人的參與，解決方案正在重新命題，每一臺(tái)中過比特幣勒索病毒的計(jì)算機(jī)都將載入史冊。