比特币病毒疯狂蔓延，Windows 用户该如何度过难关？

　　引用 Malwarebytes 反恶意软件主管 Adam Kujawa 的说法：「WannaCry 的传播量是巨大的，我从来没有见过这样的事情。」

　　感染该病毒之后，相应设备的磁盘文件会被篡改为相应的后缀，包括文档、图片、视频以及压缩包在内的各类资料将无法正常打开。

　　对于这场波及全球范围的「勒索软件」袭击事件，国内外媒体进行了大量报道。这篇文章我们将直入主题，来说下哪些用户需要格外注意，以及如何进行防范。另外，结尾处也会进行简单的回顾(PS：已经对整个事件比较了解可以直接略过)。

　　目前「灾区」为 Windows，其它平台设备暂时安全

　　WannaCry(又称 WanaCrypt0r 或者 WCry)，是之前泄露的 NSA(美国国家安全局)黑客武器库中「Eternal Blue」攻击程序的变体，其可以远程攻击 Windows 的 455 端口(文件共享)。

　　目前只感染 Windows 平台，而 macOS、Linux、Android 不在此次攻击范围之内，所以如果你的设备运行后几种平台，暂时是安全的。不过，没有人敢保证，接下来传播者是否会通过更新这一软件，来对其它平台的设备进行攻击，所以同样需要留意相关信息。

　　目前受 WannaCry 影响的 Windows 操作系统包括：

　　Windows 2000 / XP

　　Windows Vista

　　Windows 7

　　Windows 8 / 8.1

　　Windows 10(不包括 Windows 10 Creators Update 和 build 15063)

　　Windows Server 2008 / 2008 R2

　　Windows Server 2012 / 2012 R2

　　Windows Server 2016

　　需要特别注意的是，利用 455 端口传播的蠕虫病毒之前曾多次出现，一些运营商封掉了个人用户的 455 端口。但教育网对此并未对此进行限制，因此依旧存在大量开放的 455 端口设备，而这些设备无疑将成为了这次受感染的「重灾区」。

　　如何及早采取措施，让你的设备「幸免于难」

　　就目前而言，一旦你的设备已经「中枪」，想要恢复被加密的资料，可能的途径就是按照勒索者的要求，支付 5 比特币或者 300 美元赎金(约合 5 万和 2000 多元人民币)。另外，按照勒索者的说法，如果一周之内不付款，那么威胁要完全删除被加密的文件。

　　但问题是，即使是你「认栽」，支付相应数额赎金，也不能保证一定会解密成功。所以建议，如果并非紧急情况，较好等待后续解决方案出台，即使到时依旧无法获得解决，再去尝试支付赎金也不迟。

　　下面来重点讲下，如何即使采取措施，来对设备进行防护。

　　首选：开启 Windows 安全更新

　　实际上，早在今年 3 月份，微软发布的安全更新补丁中，就包含有此次被 WannaCry 勒索软件利用的漏洞。不过由于不会影响日常的使用体验，大家对于 Windows 的日常更新往往并不会太多关注，相当一部分人并没有及时更新。目前来看较简便、靠谱的方法，就是完成之前的系统更新。

　　有一条好消息是，微软周五表示，将向更旧的操作系统「不再接受主流支持」的用户推出更新，包括 Windows XP(NHS 仍然主要使用)，Windows 8 和 Windows Server 2003。

　　微软已经发布了相关的补丁 MS17-010 用以修复此次被利用的系统漏洞，大家可以去微软官方了解详细解决方案。直通地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

　　次选：安装 360 安全卫士、腾讯管家等安全软件

　　360 对此次大范围病毒攻击事件反应较为迅速。按照 5 月 13 日早些时候其微信公众平台发布相关文章的说法，之前 360 安全中心已经推出「NSA 武器库免疫工具」，能够一键检测/修复 NSA 黑客武器攻击漏洞。

　　针对已经停止更新的 Windows XP/2003 系统，免疫工具可以关闭漏洞利用的端口，来防止 NSA 黑客武器植入勒索病毒等恶意程序。