從12日開始，一種叫做“WanaCrypt0r 2.0”（WanaCry直譯過來，應(yīng)該叫“想哭”）電腦病毒爆發(fā)并襲擊了不少Windows用戶，案發(fā)地遍布99個國家。

如果你不小心通過點(diǎn)開可疑郵件、未經(jīng)掃描的附件等方式中招，那么等待你的將是：電腦所有文件會被加密鎖定，制作病毒的黑客還會通過修改桌面壁紙和彈窗的方式，溫馨提示被感染的機(jī)主（病毒提示內(nèi)容甚至可因地區(qū)不同，而翻譯成不同語言）：需要在指定時間內(nèi)，支付價值300美元的比特幣才能紓困，超時翻倍，拒絕的話，電腦中的文件可能會被徹底清空。

　?。ū桓腥倦娔X的彈窗提示，左邊是倒計時）

這樣看起來，病毒制作者除了破壞的樂趣，更想勒索一把。

哪里來的病毒？

一個名為intel.malwaretech.com網(wǎng)站列出了世界各地感染事件的實(shí)時監(jiān)控列表。（https://intel.malwaretech.com/WannaCrypt.html）左下角是各地感染案例的滾動實(shí)況，其實(shí)看得出，歐洲、美國和中國等地的電腦中招最多。

　?。ㄊ澜绺鞯馗腥緦?shí)況）

英國可能是WannaCry病毒的爆發(fā)源頭，感染遭受感染后損失也最為嚴(yán)重，至少有16家使用Windows系統(tǒng)的醫(yī)院被攻擊，不少需要手術(shù)的病例被迫取消。

但目前還未搞清楚WannaCry病毒的來源，相當(dāng)一部分專業(yè)人士指出，Windows系統(tǒng)黑客工具Eternal Blue（代號“永久之藍(lán)”）是這個病毒的最初原型，而Eternal Blue設(shè)計者正是臭名昭著的“棱鏡”計劃的推行者美國國家安全局（NSA）。

需要如何防范？

微軟并不是毫無察覺。

此前，微軟發(fā)布了針對“永恒之藍(lán)”的漏洞補(bǔ)?。篗S17-010，IT之家也援引微軟發(fā)言人的聲明稱：微軟已發(fā)布了Win32.WannaCrypt，對抗惡意軟件Rensom。但相當(dāng)一部分用戶因?yàn)槭褂肵P系統(tǒng)或更老的系統(tǒng)，或者關(guān)閉了微軟升級推送，導(dǎo)致PC在高風(fēng)險狀況下運(yùn)行。

另外，WannaCry病毒攻擊的漏洞，是通過微軟的Windows操作系統(tǒng)中的網(wǎng)絡(luò)端口（如445、135、137、138、139端口等）以及網(wǎng)絡(luò)共享等途徑實(shí)現(xiàn)感染和攻擊。這也解釋了為什么中國成為此次病毒攻擊的主要受害地區(qū)——在中國，教育網(wǎng)因?yàn)闆]有關(guān)閉445端口而成為感染重災(zāi)區(qū)。

別擔(dān)心，沒那么可怕

先拋出結(jié)論：對普通用戶來說，如果你及時升級，事情沒有那么可怕。

首先，非教育網(wǎng)絡(luò)的用戶不必?fù)?dān)心，由于普通電信網(wǎng)絡(luò)和無線路由器的限制，病毒無法通過相關(guān)開放端口來感染你的PC；

第二，到目前為止，已經(jīng)有“極客灣”等公號已經(jīng)推送了不少封禁445端口的教程，如果你是教育網(wǎng)用戶，請先斷網(wǎng)并根據(jù)教程更改電腦設(shè)置；

第三，如果你是關(guān)閉了升級推送的Windows 10或Windows 7用戶，建議盡快打開升級程序，接受微軟的安全補(bǔ)丁的推送，更老的Windows XP用戶，請放棄所謂情懷，升級系統(tǒng)吧~

總之，雖然很多科技媒體和公眾號都極盡渲染之能事，但事實(shí)上，如果你平常防范得當(dāng)，完全無須害怕。如果用的是Windows 10系統(tǒng)就更不用擔(dān)心啦，你最討厭的每次開機(jī)莫名其妙強(qiáng)制升級，就是微軟在保你不受這種突發(fā)病毒的傷害。

PS.本文是用開了升級推送的Windows 10系統(tǒng)完成的。