從12日開(kāi)始，一款名為“WannaCry”的病毒席卷全球，其利用NSA黑客工具包中的“永恒之藍(lán)”0Day漏洞，通過(guò)445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲(chóng)式感染傳播，如果用戶(hù)沒(méi)有及時(shí)安裝Windows補(bǔ)丁，這個(gè)病毒基本上處于無(wú)解狀態(tài)。

截止昨日，已經(jīng)有上百個(gè)國(guó)家和地區(qū)，數(shù)十萬(wàn)臺(tái)電腦被感染，包括我國(guó)部分高校和大型企業(yè)的內(nèi)網(wǎng)也遭受到病毒的波及。然而，勒索病毒W(wǎng)annaCry還在繼續(xù)蔓延。

那么，“WannaCry”病毒到底是一個(gè)什么樣的病毒，如何傳播，何以造成如此嚴(yán)重的后果呢?據(jù)央視新聞報(bào)道，有記者現(xiàn)場(chǎng)演示了該病毒，讓我們以最直觀的方式了解它↓↓↓

中毒前(紅框內(nèi)是即將演示用的勒索病毒)

中毒后

如上圖，在中毒之前，桌面上的文件是可以正常打開(kāi)的。然后，技術(shù)人員雙擊紅框內(nèi)的病毒文件，病毒隨即被激活，桌面上先是出現(xiàn)了許多附件，而后電腦黑屏，不到十秒，電腦里的所有用戶(hù)文件全部被加密無(wú)法打開(kāi)。

據(jù)了解，中毒后，病毒會(huì)加密中招電腦的文件，黑客向用戶(hù)勒索價(jià)值300美元的比特幣，三天內(nèi)未收到贖金，索要金額翻倍，七天未收到，就會(huì)把文件刪除，相當(dāng)于你失去了文件。

這款勒索蠕蟲(chóng)病毒是針對(duì)微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會(huì)主動(dòng)對(duì)局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊，局域網(wǎng)內(nèi)沒(méi)有修補(bǔ)漏洞的電腦理論上將無(wú)一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補(bǔ)丁，對(duì)漏洞進(jìn)行了修復(fù)。

工作人員建議，計(jì)算機(jī)使用者要謹(jǐn)慎打開(kāi)來(lái)路不明的鏈接和文件，并及時(shí)備份重要的數(shù)據(jù)和文件，面對(duì)周一工作日帶來(lái)的大范圍開(kāi)機(jī)，需要及時(shí)斷網(wǎng)自查：先斷網(wǎng)，之后對(duì)機(jī)器進(jìn)行自查，使用殺毒工具，或者漏洞查詢(xún)工具，查找看它是否存在漏洞，打好補(bǔ)丁。

除此之外，對(duì)于在內(nèi)網(wǎng)中經(jīng)常使用的U盤(pán)和移動(dòng)硬盤(pán)也要進(jìn)行殺毒，確保病毒不在內(nèi)網(wǎng)中進(jìn)行擴(kuò)散。

據(jù)悉，在病毒爆發(fā)后，國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心的工作人員已經(jīng)對(duì)病毒進(jìn)行了研究，目前針對(duì)該病毒雖然可以做到查殺，但被加密的文件暫時(shí)不能做到解密恢復(fù)。盡管支付贖金后文件會(huì)被解密，但增加了個(gè)人信息曝露的風(fēng)險(xiǎn)，可能會(huì)變成二次進(jìn)行攻擊的目標(biāo)。