关于勒索病毒WannaCry的9个真相

　　1、小白用户如何防御这个勒索病毒？

　　请广大用户无需过度担心，安装“火绒安全软件”即可防御这个勒索病毒，以及新出现的变种。同时，请给操作系统升级、安装补丁程序(详情见下文)。

　　5月13日周六中午，“火绒安全软件”就已经完成紧急升级，通过火绒官网下载软件，升级到最新版本即可防御、查杀该病毒。

　　火绒团队正在日夜值守，持续跟踪新的病毒变种，一旦遇到新变种会随时升级产品。火绒产品默认自动升级，请广大用户放心使用，无需做任何设置。

　　内网用户请通过外网下载火绒产品升级到最新版本，然后覆盖安装内网电脑即可。

　　2、哪些用户容易被感染，为什么政府机关和大学是重灾区？

　　我们发现，目前这个病毒通过共享端口传播，除了攻击内网IP以外，也会在公网进行攻击。但是，只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响，因此那些通过路由拨号的个人用户，并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的，那么企业网络中的电脑也不会受到来自公网的直接攻击，但并不排除病毒未来版本会出现更多传播渠道。

　　很多校园网或其他网络存在一些直接连接公网的电脑，而内部网络又类似一个大局域网，因此一旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。

　　根据“火绒威胁情报系统”的数据，互联网个人用户被感染的并不多。

　　3、已经被感染用户，能否恢复被加密锁死的文件？

　　结论：这非常难，几乎不可能，即使支付赎金，也未必能得到解密密钥。

　　A、相比以往的勒索病毒，这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金，因此很难给出相应的解密密钥(密钥是对应每一台电脑的，没有通用密钥)。

　　请不要轻易支付赎金(比特币)，如上所述，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。

　　B、网上流传一些“解密方法”，甚至有人说病毒作者良心发现，已经公布了解密密钥，这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样，是无法解密的，请不要相信任何可以解密的谎言，防止上当受骗。

　　C、某些安全公司也发布了解密工具，其实是“文件修复工具”，可以有限恢复一些被删除的文件，但是依然无法解密被锁死的文件。

　　4、这个勒索病毒会攻击哪些系统？

　　答：这次病毒爆发影响确实非常大，为近年来所罕见。该病毒利用NSA“永恒之蓝”这个严重漏洞传播，几乎所有的Windows系统如果没有打补丁，都会被攻击。

　　微软在今年 3 月发布了 MS17-010 安全更新，以下系统如果开启了自动更新或安装了对应的更新补丁，可以抵御该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。

　　最安全的是Windows 10 的用户，该系统是是默认开启自动更新且无法关闭的，所以不会受该病毒影响。

　　另外：由于此次事件影响巨大，微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。

　　5、除了Windows系统的电脑外，手机、Pad、Mac等终端是否会被攻击？

　　答：不会的，病毒只攻击Windows系统的电脑，手机等终端不会被攻击，包括Unix、Linux、Android等系统都不会受影响。

　　请大家不要惊慌，不要听信谣言。例如下图，明显是假的，是造谣者PS的。