什么是 WannaCry 勒索病毒

WannaCry是一种“蠕虫式”的勒索病毒软件。利用Windows系统的445端口漏洞进行攻击和传插的病毒，中毒后会锁定电脑上的文件，打开文件时就会弹出提示信息，要求支付赎金。WannaCry利用Windows操作系统445端口存在的漏洞进行传播，并具有自我复制、主动传播的特性。

WannaCry主要利用了微软“视窗”系统的漏洞，以获得自动传播的能力，能够在数小时内感染一个系统内的全部电脑。勒索病毒被漏洞远程执行后，会从资源文件夹下释放一个压缩包，此压缩包会在内存中通过密码：WNcry@2ol7解密并释放文件。

目前可行的办法是将硬盘格式化后重装系统，这样可以彻底删除病毒，如果你的电脑不是Win10系统，请尽快安装微软发布的补丁，以防范WannaCry病毒。

• 电脑上的文件一定要备份，并且勤备份。注意不要备份在本机和网络硬盘上，备份盘也不要一直插在电脑上；

• 安装反勒索防护工具，不要访问可疑网站、不要打开可疑的电子邮件和文件，如果发现被感染，也不要支付赎金；

• 关闭电脑包括TCP和UDP协议135和445端口，尤其是Windows7系统，不要使用校园网；

• 安装微软发布的修复“永恒之蓝”攻击的系统漏洞的补丁MS17-010，尽快升级安装Windows操作系统相关补丁。