昨天朋友圈炸开了锅，都在讨论勒索病毒。那这个袭击全球的勒索病毒是什么呢，小多连夜调查了事情的来龙去脉。

——写在前面

开始呢，干货先附上，给大家几个详细的防御解决方案，事情的前因后果在文后有介绍，有兴趣可以看看。

#一、勒索病毒来袭，小多给你总结了详细防御病毒攻略#

1、适用于运行 Windows 8.1 或 Windows Server 2012 R2 及更高版本的客户。

（1）第一种，对于客户端操作系统的解决方案：【1，打开“控制面板”；2，单击“程序”，然后单击“打开或关闭 Windows 功能”；3，在“Windows 功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框，然后单击“确定”以关闭此窗口；重启计算机。】

（2）第二种，对于服务器操作系统的解决方案：【1，打开“服务器管理器”；2，单击“管理”菜单，然后选择“删除角色和功能”3，在“功能”窗口中，清除“SMB 1.0/CIFS 文件共享支持”复选框；4，单击“确定”以关闭此窗口；五，重启计算机。】

2、适用于运行Windows 7、 Windows Server 2008 R2、 Windows Vista 和 Windows Server 2008

【1，运行regedit；2，注册表依次查找的路径：HKEY_LOCAL_MACHINE \\SYSTEM\\ CurrentControlSet \\Services \\LanmanServer \\Parameters；3、 新建项，SMB1，将值设置为0 （注：看到“DWORD”就是这个）；4，重启计算机。】

3、适用于2003，xp用户。

【1，打开浏览器，复制这一串安全防御程序，dl.360safe.com/nsa/nsatool.exe，大概125M；2，安装完成后，出现NSA武器库免疫工具检测；3，确认没有问题后，重启计算机。】

四、重要的事情：备份数据！备份数据！不要等丢失了才后悔，要防范于未然。

五、不懂得具体操作的，微信问小多，微信号：zhaofu921024

#二、勒索病毒事件怎么回事，看看科技界，新媒体界是怎么回应的#

1、事件概况

2017年5月12日20时左右，全球爆发大规模勒索软件感染事件，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。我国大量行业企业内网大规模感染，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。众多师生的电脑文件被病毒加密，只有支付赎金才能恢复，由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。

2、WannaCry勒索软件究竟是什么

此次勒索软件的主角“WannaCry”（也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”），它会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马、虚拟货币挖矿机等恶意程序。

软件利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起病毒攻击。事实上，微软已经在三月份发布相关漏洞（MS17-010）修复补丁，但很多用户都没有及时修复更新，因而遭到此次攻击。Win7以下的Windows XP/2003目前没有补丁，只要开启SMB服务就受影响。一旦电脑感染了Wannacry病毒，受害者要高达300美元比特币的勒索金才可解锁。否则，电脑就无法使用，且文件会被一直封锁。

勒索软件将受感染电脑里的文件使用AES-128算法加密，感染后的文件扩展名为.UIWIX，.WNCRY扩展名，需要解密秘钥才可以还原文件。在文件被加密的同时，会弹出一个名为Wanna Decryptor 2.0的弹出窗口。说明了你已经遭到攻击以及如何恢复文件。

#三、公众号南京师范大学 南师一个号，江洋的思考#

1、哪些电脑不会被攻击？

本次病毒原理是利用windows的系统漏洞进行攻击的，不受本次病毒影响的windows用户是未关闭windows10自动更新的用户，其他windows用户均有可能被攻击，因为微软已经发布过该漏洞的补丁。当然如果你用的mac os的系统，应该问题不大，至少目前看来没有问题。

2、我现在没受到攻击，是不是就不会受到攻击了？

不要抱着这样的想法，该病毒每天攻击的电脑有限，很可能只是还没有攻击到南师大而已。如果你不去下补丁，不去升级系统，不去关闭端口。那你简直就是在跟黑客说，来攻击我，来攻击我，这样做没有意义。所以为了你的安全，关闭了windows自动更新的同学赶紧去下载补丁，否则也许今晚阵亡的就是你。

3、注意事项？

（1）用windows系统的同学，最好使用最新的系统，最好打开系统推荐的自动更新，不要错过这些补丁的修复。

（2）万一我被攻击了怎么办？

别去买比特币，不一定能买得到，付款了不一定会给你解锁，因为就算你付款了，黑客也查不到具体是那台电脑付的款，更别提解锁了。

（3）重要的事情在说一遍：备份数据！备份数据！不要等丢失了才后悔，要防范于未然。

#四、知乎网友：shotgun  的思考#

具体的情况大家都分析得很多了，也很专业，我从非技术角度说几句：

1、近些年安全漏洞的利用已经从原先以兴趣研究和国家利用为主，越来越多地转向大规模的黑色产业链，因此对企业用户和普通民众来说，会从热闹的新闻变成真正的切肤之痛，而且这种趋势也会越来越大，原因很简单：信息资产越来越有价值，从以前只是拿来上上网、看看剧，到现在电脑和手机已经承载了越来越多对每个人都很重要的资产，这就是黑产会盯上的根本原因；

2、这次的事情可能始作俑者也没想到闹这么大，按照我们目前了解的情况，受害者不仅有普通人、学校、企业、医院，甚至一些政府的重要部门也被波及，所以可以想见的是，反弹也会很激烈，跨国、跨公司的合作都在进行中，最后结果会如何还不清楚，但勒索者现在的压力肯定也很大，甚至这件事情会不会对比特币这种匿名的电子货币造成不可逆转的影响，现在都不好说；

3、因此如果中招了，也暂时不要绝望，前面说了，这次事件引起的业内关注也是空前的，不仅微软破例为已经停止服务的XP和2003发布了补丁（刚才跟微软的同学讨论，这个成本可能还是不低的），而且国家、政府、各个信息安全公司和从业人员也都盯着这件事，这种情况下，受害者不一定是绝望的，历史上出现过几次最终勒索者服务器被攻破，部分用户的加密数据最终被解密的先例，那么这次也有这个可能（或者说我们可以这么希望）；

4、所以除了之前很多专家说的方案之外，在清空硬盘重装系统之前，把被加密勒索的数据备份下来，等待进一步的结果也是一个必要的措施，这样一旦勒索者被抓捕或者相关服务器／加密算法被破解，就有可能恢复数据；

5、大家都在考虑怎么防御这种勒索，升级、打补丁、安装防护软件等等，但是在我看来，做好备份才是最核心的，毕竟没有千日防贼的道理，而且今天是勒索，也许明天是硬件损坏或者丢失，只有良好的备份习惯才是真正解决这种问题的办法；

6、长期来看，没有谁是安全的，无论是Windows10还是Mac OS、甚至iOS和Android，在威胁面前只有先后之分，没有绝对的安全和不安全，再强调一遍，做好备份。

希望能够帮助到你，感谢知乎的分析，江洋的分享，shotgun的思考。

以上。