勒索病毒WannaCry

今天就和大家聊聊Wanna Cry这个病毒，我也有几个顾客中了此病毒，电脑所有文件都被锁死了。

2017年5月12日，全球此病毒在多个国家爆发，当中包括西班牙，英国，美国最为严重，损失惨重，到今天还是有许多公司中招。2018年8月3日台湾TSMC公司（全球最大Semiconductor 制造商）遭遇WannaCry攻击，导致多个工厂停工，损失惨重。

新闻链接：https://thehackernews.com/2018/08/tsmc-wannacry-ransomware-attack.html

WannaCry是利用NSA的“永恒之蓝”（ExternalBlue）的漏洞对Windows 电脑进行攻击（Encrypting Ransomware Worm），WannaCry利用AES-128和RSA算法加密用户的文件，勒索用户在限定的时间内支付BitCoin，以取得解密钥，解锁被加密的文件。

当我初次接触到此病毒时，顾客的电脑所有文件都无法打开了，先是在网络上了解一下此病毒，幸好是顾客那架是私人电脑，没有链接到公司的网络。因为WannaCry能通过 Windows SMB来传播病毒。

其实网络上有很多所谓的“解密工具”，其实只是一种Recovery file的软件，并没有什么卵用的，可以恢复一些删除了的文件，所以中了WannaCry，不是付了钱就能取得了解密钥，因为作者无法确认谁付了钱，所以你也未必能取到对的解密钥，这个是这病毒漏洞之一。

“预防就是最好的治疗“，现在各大防毒软件都已经加强了防范WannaCry病毒了，现在教大家几个确保预防WannaCry的病毒。

• 确保防毒软件更新至最新版本
• 确保Windows 已经更新了MS17-010
• 关闭Windows SMBv1
• 别随意打开不知名链接
• 关闭Microsoft Office Macros
• 经常做备份

WannaCry只是千万中病毒的其中一种，网络上还是充斥着不同的病毒，大家要提高警觉，避免因为感染病毒，导致损失惨重。

资料来源 :

维基百科： https://zh.wikipedia.org/zh-hans/WannaCry

ThreatPost : https://threatpost.com/wannacry-extortion-fraud-reemerges/133062/