朋友圈的一些内容基本删了，之所以删了是觉得马后炮价值不大，朋友圈的很多中招的图不建议去传播，因为确实无从考究毕竟现在PS大神太多，我这种三流的PS功底也一样能PS出来一堆，有些人觉得闹着玩，但是传播出来对社会影响还是很不好的，我觉得我这篇文章写出来容易被人骂，所以我在标题上索性加上“没用的屁话”，希望骂我的能少一些。

关于Wannacry，我觉得有一些“姿势”还是要说明一下。

1、漏洞产生

勒索软件是通过445端口并利用SMB服务漏洞而进行的攻击，基本确定是基于此前“Shadow Brokers”披露多款涉及Windows SMB服务漏洞而产生的勒索攻击，对应微软的漏洞公告是MS17-010；

2、漏洞命名

更正很多媒体和一些“安全圈”朋友的病毒命名，这个漏洞的名字是“Wannacry”，不建议叫他比特币病毒，至于一些媒体提及的这是“首例”大规模的比特币敲诈病毒，建议还是负责任一些，如果感兴趣可以了解一下15年爆发的“CTB-Locker”，来自俄罗斯黑客；

3、应急处理

未中毒用户

大部分的建议都是关闭445及关联的135、137、138、139端口的外部网络访问权限；微软其实对此在3月中旬就已经出了补丁，家用电脑打补丁即可（360和电脑管家都推出了先关的补丁），值得注意的是，打开电脑第一件事儿是先断网，关闭端口后再恢复网络打补丁；

已中毒用户

目前基本没看到哪个发出来特别靠谱的解决方案，建议暂时不要乱折腾，如果有重要数据那么就找个闲置存储设备，备份一下被加密的文件，直接重新装个系统，土豪用户有重要数据，就直接换硬盘吧；

如果是使用WIN的云服务器，那么看看是否有快照，直接恢复快照然后打补丁最靠谱，避免因为遭受病毒攻击，业务持续无法恢复，导致时间推移产生更多的损失；

4、受感染设备范围

影响微软全系列系统，Vista、XP、Win7、Win8.1、Win10、Server 2003、Server 2008、Server 2012、Server 2016几乎无一幸免，由于很多早期的终端机其实内置的都是WIN7 或者XP系统，除了电脑主机、服务器被感染外，一些机场取票机、电影院取票机、银行排号机、实验室控制演示终端、机场/高速公路/商场广告屏、医院/教育民众服务终端，这些都有可能因为使用了WIN7/XP系统导致躺枪或存在躺枪风险；

5、苹果真的没事儿吗？

除了iCloud账户泄露，Mac / iPhone 被锁死，其实苹果在去年3月份也一样遭遇过通过加密电脑文件，使用比特币作为赎金的勒索攻击，感兴趣的可以看一下“KeRanger”

6、几种病毒的区别？

CTB-Locker主要是通过邮件附件进行定向传播，主要针对国内一些商务/白领进行定向攻击，不小心触发的话，结果和现在的Wannacry差不多，都是对电脑中的文件进行加密然后勒索，CTB-Locker的加密数量大概是114种文件，要求中毒者在96小时内支付8比特币；

Wannacry利用的是主机的445端口，这个相比CTB-Locker要高级很多，算是可以理解为“指哪打哪”的一个病毒，被扫到445端口又没打补丁基本没跑，但是中毒后结果一样，对电脑上所有的可执行文件进行加密，命名后缀为“WNCRY”，同样要求用比特币当赎金，有医院被爆出要300比特币；

KeRanger是针对于Mac OX进行攻击的勒索软件，其传播途径是通过感染下载工具Transmission，获取其合法签名然后再进行感染和加密的，勒索价格是1比特币；

有媒体人也提及了熊猫烧香，可能由于这个漏洞当年也算名声在外吧，虽然是蠕虫病毒，但是熊猫烧香和上面的几个病毒有着很大的不同：

熊猫烧香不是一个勒索软件，只是一个恶意蠕虫病毒；
熊猫烧香只会对EXE图标进行替换，即便是变种也只是扩展了EXE以外的其它尾缀文件的感染，或者对gho文件进行删除，并没有对文件进行加密；
熊猫烧香可以感染一些HTML/ASP文件，上传到网站上访问的用户会被感染，这与上面的个蠕虫的传播途径有所区分；

7、交赎金靠谱吗？

建议不要这样干，尤其是那些不连外网却又通过U盘感染蠕虫躺枪的设备，解密是外网的，你给了也没用，一堆人盯着勒索服务器，有关部门肯定不会让其优雅的联网。。。。

8、容易抓到作者吗？

作者为了隐藏自己，所以支付赎金要在Tor中进行联络，由于Tor网络是随机匿名并且加密传输的，再加上比特币也是完全匿名，所以对敲诈者起到了一定的保护作用，以前规模不大的时候确实不是特别容易定位到人，侦破是有很高的难度，但是这次影响巨大，动用的资源和人力不同，还真的不好说，不过应该不是短时间能解决的问题；

9、勒索软件作者赚到钱了吗？

从其提供的勒索地址，目测是没有赚到多少钱，而这里的付费用户肯定中国用户是占极少数的，毕竟Tor是做了限制无法正常访问的，比特币也因为某种原因在严管，无论是买比特币还是上Tor网络都有门槛的；

总结一下

虽然作者精心的准备了N国语言，用于解释自己的勒索的文案也屌的一逼，尤其是那句“对半年以上没钱付款的穷人，会有活动免费恢复，能否轮到你，就要看您的运气怎么样了。”真是太流畅了。

但是很可惜，毕竟勒索的赎金方式还是太复杂了，还有要价太高，超出规模化生产应该让利经营的理念，所以这是一次失败的创业行为！

看到几家媒体把病毒名写做“比特币病毒”，还有某些平台把去年的“CTB-Locker”丢出来报，内心疙瘩疙瘩的。

至于一个样本都没拿到，分析都没分析，倒是大肆应急响应的团队？？

反正我人长的丑、技术又差，你们怎么喷我，我都忍着啊。。。

出门好好吃顿饭，再喝点小酒，反正目前来看即便是努力了也没结果，何必和自己过不去呢？