WNCRY勒索病毒補丁

自5月12日起全球各大高校、機構的電腦都紛紛中了Onion、WNCRY這兩個新型蠕蟲病毒，微軟官方給出了最新的防護補丁，如果你擔心你的電腦中招可以來西西下載這款WNCRY勒索病毒補丁，修復這個漏洞后就不用再擔心你的電腦被勒索了。

中了蠕蟲病毒怎么辦：

中招系統中的文檔、圖片、壓縮包、影音等常見文件都會被病毒加密，然后向用戶勒索高額比特幣贖金。

WNCRY變種一般勒索價值300-600美金的比特幣，Onion變種甚至要求用戶支付3個比特幣，以目前的比特幣行情，折合人民幣在3萬左右。

此類病毒一般使用RSA等非對稱算法，沒有私鑰就無法解密文件。WNCRY敲詐者病毒要求用戶在3天內付款，否則解密費用翻倍，并且一周內未付款將刪除密鑰導致無法恢復。

從某種意義上來說，這種敲詐者病毒“可防不可解”，需要安全廠商和用戶共同加強安全防御措施和意識。

感染WNCRY勒索病毒的用戶系統彈出比特幣勒索窗口

用戶文件資料被加密，后綴改為“wncry”，桌面被改為勒索恐嚇

對部分變種的比特幣支付地址進行追蹤發現，目前已經有少量用戶開始向病毒作者支付勒索贖金。

從下圖中我們可以看到這個變種的病毒作者已經收到19個用戶的比特幣贖金，累計3.58個比特幣，市值約人民幣4萬元。

某個敲詐者蠕蟲的比特幣支付信息追蹤

蠕蟲病毒有多可怕：

這次勒索病毒襲擊事件來勢洶洶，儼然一場空前的大災難，很多媒體都用了“淪陷”“危險！”等字樣。但實際上，只要我們的電腦系統經常更新，就不會受此次病毒攻擊。微軟今年3月份的安全更新中，就有針對這次勒索病毒利用的漏洞的安全修補程序。

這次在全球爆發的病毒襲擊，也說明了兩點：世界上沒有絕對安全的系統；別說任何程序后門只要掌握在“好人”手里就是安全的。

此次勒索病毒的前身，是之前泄露的NSA黑客武器庫中的“永恒之藍”攻擊程序，如今被不法分子改造后變成了現在的勒索軟件。

這跟實驗室里的生物病毒被盜取后，如不向其支付金錢，就將病毒投放到社會上傳播一樣。而如果大家有印象，就會記得，去年年初美國FBI與蘋果等硅谷公司之間有過一場爭論，即電子產品是否應為執法部門留下“后門”，以便用于打擊恐怖分子。

現在大家應該心里有了答案。沒有人能制造絕對的安全系統，也沒有絕對安全、只為“好人”所使用的“后門”。

只要工具制造出來了，壞人總會有辦法拿到——在這個世界上，也沒有只能為“好人”所用的武器。

工具沒有好壞，決定其利弊的，是使用它的人。

系統的安全性永遠是相對的。如果黑客想要針對你的電子設備進行攻擊，你基本上沒有任何可能幸免于難。

只不過，對于類似的沒有針對具體個人的計算機病毒，普通用戶仍有辦法逃過一劫。勒索病毒雖難根治，卻可以預防。

像前面說的，如果及時更新了系統，打上安全漏洞補丁，這次攻擊就與你無關。

對國內公眾來說，更新系統版本，并使用正版的系統，也尤為重要。這次襲擊發生后，會發現，很多人的系統仍停留在Windows XP這種已被微軟公司停止支持的系統。微軟公司此次不得不發布特別的補丁以幫助用戶消除威脅。

但如果某些人的系統是盜版的，那只能通過其他方式解決了?，F在大家為內容、為音樂等版權支持費用的習慣正慢慢養成，在系統安全方面不妨也有此意識。

除此之外，備份系統和資料也是“必備修養”。其實人們最初買來的筆記本，都安裝了正版系統，只是后面由于出了各種問題，不會或不能恢復系統時，就直接通過盜版系統重裝。而如果有備份習慣，出問題時，掌握一點技巧就能將電腦恢復到任意時間點的狀態，更不怕這種勒索病毒了。

補丁修復方法：

國家網絡與信息安全信息通報中心緊急通報：2017年5月12日20時左右，新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡快升級安裝補丁，地址為：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

相關視頻：