电脑病毒恐慌再现，Win 7如何防范比特币敲诈病毒

转自天天快报PCEVA：http://kuaibao.qq.com/s/20170513A04YOR00

一个名为WanaCrypt0r的病毒大规模扩散，全球大量被感染电脑上文件被加密，病毒制造者要求300美元的比特币赎金才肯将文件交还给用户。国内教育网感染用户持续暴增，而身边已经有朋友发现部分中国石油的加油卡自助服务终端也未能幸免，感染了该病毒。

小编在上午去加油的时候加油站表示今日只收现金，或许也与此有关。这个病毒缘何能对大家生活产生如此大的影响？

上图是WanaCrypt0r蠕虫病毒的实时感染地图，可以看到国内的确是感染重灾区，这和国内Win 7及更老系统占有率高的情况有关，由于最新的Win 10系统会强制自动更新，所以受到的影响相对较小。

和前几年的熊猫烧香病毒类似，WanaCrypt0r是利用操作系统漏洞进行攻击和传播，相比利用文件感染的病毒感染传播速度更快。WanaCrypt0r利用的是3月14日微软MS17-010安全公告中提及的SMB服务漏洞，从Win XP到最新Win 10及服务器版Windows Server 2016无一幸免。

在已经有修复补丁的情况下，国内WanaCrypt0r病毒传播依然如此广泛，和微软强推Win 10的流氓更新有很大关联。由于微软强推免费+强制自动升级Win 10的补丁，很多Win 7用户为了躲避“瘟10”在过去一年里关闭了自动更新，接受不到新的安全漏洞补丁，不幸成为病毒攻击目标。

Win 7用户请迅速打开Windows Update自动更新，或手动搜索下载KB4012212下载修补更新，防御比特币敲诈病毒WanaCrypt0r！

点击Download后等待弹出新窗口，然后点击新窗口的中链接下载修复补丁。

WIN10企业版，不知道安全不安全，手动封端口了。

吓得我敢紧把网线拔了

这个仅仅堵住传播途径中的其中一种而已，并不是杜绝勒索软件

因此打了补丁的不是完全没事，没打的也不用过度惊慌。。

要是感染了，文件是不是就没9了？

惨了惨了，我的600多G大姐姐资源被勒索了，对方要求每解锁一个文件100美元。。。

非常贴心的病毒,还有多国语言显示.

我家Windows 10，单位Windows 7，都开的自动更新

终于有理由建议身边的人都打开自动更新了

杀毒软件无法防御？

要不是之前微软死命弹窗要你升级win10 我也不会把自动更新给关了

红色狂想 发表于 2017-5-13 20:08
惨了惨了，我的600多G大姐姐资源被勒索了，对方要求每解锁一个文件100美元。。。 ...

有这钱都可以去包几个大姐姐了

不是说有些网络运营商没开放那几个端口吗？好多ghost系统的组策略都停用系统更新的

Akyuu 发表于 2017-5-14 09:24
要不是之前微软死命弹窗要你升级win10 我也不会把自动更新给关了

不弹的时候也至少70%的电脑关闭自动更新。

我是win10
不知道有没有中招，今天赶紧将金山毒霸给安装了

小奇oO 发表于 2017-5-14 14:09
我是win10
不知道有没有中招，今天赶紧将金山毒霸给安装了

毒霸第二天才把病毒入库，所以病毒样本卡饭测试他miss了

一般什么情况会中招啊  可以邮件我都不管的

raul222 发表于 2017-5-14 21:33
一般什么情况会中招啊  可以邮件我都不管的

不需要你主动点开邮件或文件，只要445端口没关，系统没打补丁就有可能中招

。。。。。。。。。。。。。。。。。。。
在已经有修复补丁的情况下，国内WanaCrypt0r病毒传播依然如此广泛，和微软强推Win 10的流氓更新有很大关联。由于微软强推免费+强制自动升级Win 10的补丁，很多Win 7用户为了躲避“瘟10”在过去一年里关闭了自动更新，接受不到新的安全漏洞补丁，不幸成为病毒攻击目标。
。。。。。。。。。。。。。。。。。。。
看到这个，我表示很惊讶，微软对系统安全负责，强推更新让你不中毒，你还说人家是流氓，现在开了自动更新的都没中毒，没开的中了，你怪人家强推更新导致你去关掉自动更新而中毒了，这个逻辑很神啊。

芊芊哥 发表于 2017-5-15 09:57
。。。。。。。。。。。。。。。。。。。
在已经有修复补丁的情况下，国内WanaCrypt0r病毒传播依然如此广泛 ...

讲一个笑话，免费的一定好