李瑋　丁瑩亮

摘要：本文主要論述了wannaCry蠕蟲病毒的概念、傳播方式以及Windows系統(tǒng)的多種防范措施，實際應(yīng)用效果良好。

關(guān)鍵詞：WannaCry蠕蟲病毒；比特幣；防范

2017年5月12日起，WannaCry蠕蟲病毒在全球大范圍內(nèi)爆發(fā)。據(jù)英國廣播公司BBC報道，截至當(dāng)前，全球超過150個國家至少30萬臺電腦中招，造成損失達(dá)80億美元（約合人民幣550億元）。目前至少有美國、英國、中國、俄羅斯、巴西等上百個國家和地區(qū)受到嚴(yán)重影響。我國教育網(wǎng)內(nèi)很多所大學(xué)不幸中招，還有很多企業(yè)內(nèi)網(wǎng)甚至是專網(wǎng)也未能幸免，關(guān)系國內(nèi)民生的行業(yè)，如醫(yī)療、企業(yè)、電力、能源、銀行、交通等也遭受了不同程度的影響。目前，該勒索病毒仍在傳播，不過速度已經(jīng)明顯放緩。不過據(jù)專家分析該勒索病毒很有可能很快出現(xiàn)變種，除危害Windows系統(tǒng)外，還可能危害到安卓、Linux等系統(tǒng)，所以對廣大用戶來說，對該病毒的防治依然不能放松。

1什么是WannaCry蠕蟲病毒

WannaCry（又叫Wanna Decryptor）是一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞“EternalBlue”（永恒之藍(lán)）進(jìn)行傳播。

該惡意軟件會掃描電腦上的TCP 445端口（Server Message Block/SMB），以類似于蠕蟲病毒的方式傳播，攻擊主機(jī)并加密主機(jī)上存儲的文件（存儲文件包括照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行的程序等，中招后文件的后綴名被改為：“WNCRY”），然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。被加密的存儲文件，打開時會出現(xiàn)提示如下圖。

2為什么該勒索病毒傳播速度如此迅猛

勒索蠕蟲病毒的傳播原理：首先，WannaCry蠕蟲病毒利用的漏洞非常普遍，全世界絕大多數(shù)電腦用戶使用的操作系統(tǒng)都是微軟的Windows操作系統(tǒng)，而Windows系統(tǒng)默認(rèn)打開了許多端口，如：139、135、445等端口，并且許多的Windows用戶沒有定期更新系統(tǒng)的習(xí)慣，這就給蠕蟲的傳播提供了大量的機(jī)會。其次，傳統(tǒng)的勒索軟件需要靠‘騙”，主要是通過哄騙的方式使受害者主動點擊某個不明來歷的附件或網(wǎng)址等。而此次蠕蟲病毒采用了“主動”探測和傳播的攻擊方式，也就是說該蠕蟲病毒進(jìn)行自我傳播和自動復(fù)制。從“被動”到“主動”的攻擊方式的轉(zhuǎn)化，造成了該蠕蟲病毒能迅速席卷全球。

3WannaCry勒索病毒為何選擇比特幣

比特幣具有獨特的“優(yōu)勢”：首先，比特幣有一定的匿名性，便于黑客隱藏身份；其次，比特幣不受地域限制，可以全球范圍收款、轉(zhuǎn)賬；再次，比特幣可以讓黑客通過程序自動處理受害者贖金。

4如何防范WannaCry勒索病毒？

使用Windows系統(tǒng)的用戶，中毒風(fēng)險是很大的。建議通過“三步法”提前排除這個風(fēng)險：

第一步：關(guān)網(wǎng)絡(luò)。該勒索蠕蟲需要通過網(wǎng)絡(luò)傳播，關(guān)閉網(wǎng)絡(luò)也就切斷了病毒的傳播途徑。針對普通的臺式機(jī)，最直接的方式就是拔掉網(wǎng)線；如果家里使用的是筆記本電腦，可以關(guān)閉本機(jī)的無線網(wǎng)卡；家中如果使用了無線路由器的，也可以關(guān)閉無線路由器；最后，還可以通過在已開機(jī)的PC中禁用網(wǎng)絡(luò)的方法進(jìn)行關(guān)閉。個人可以根據(jù)自己的實際情況，選擇對應(yīng)的方式來進(jìn)行斷網(wǎng)操作。

第二步：Windows系統(tǒng)中有些端口默認(rèn)是開著的，例如：139、135、445等端口。這些端口平時我們用不到，但是這些開著的端口存在著不可預(yù)知的危險。WannaCryu蠕蟲病毒就是通過入侵端口傳播，現(xiàn)在主要是445端口。為了防止Windows系統(tǒng)用戶免受攻擊，可以手動關(guān)閉445端口防治WannaCryu勒索病毒入侵。

方法一：通過Windows防火墻關(guān)閉445端口。

具體方法：endprint