5月12日，一种名为WannaCry的蠕虫病毒突然爆发，在全球上百个国家肆虐。国内也成了病毒的重灾区，高校、机场、银行、加油站、医院、甚至警察单位也受到波及。

什么是WanaCry病毒？

  WanaCry是一种勒索病毒，受感染的主机上的文件会被加密，并弹出提示说需要支付一定金额的比特币才能解密，病毒使用高强度的加密算法，文件被加密后难以破解。

  此次的病毒利用了近期被泄露的微软Windows操作系统MS17-010漏洞（也被称为EternalBlue永恒之蓝），自动扫描被感染主机所在局域网络内的其他主机并自动感染，也就是说只有有一台主机中毒了，局域网内其他的没有防护措施的Windows主机都会被波及，导致感染的规模化扩大。

如何防范病毒？

方法一：操作系统升级并安装最新的安全补丁

  早在2017年3月，微软已经针对MS17-010漏洞发布了更新补丁，只要系统有安装更新即可防护该漏洞，此方法是最有效的。连已经停止支持的xp和server 2003系统，微软也专门为其更新了对应的补丁。

  微软的漏洞公告：https://technet.microsoft.com/zh-cn/library/security/MS17-010

  针对xp以及server2003的补丁发布：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

  有一部分人会以打补丁太麻烦或者会让电脑变得卡顿等理由把操作系统的自动更新关闭，以为只要不随便打开来源未知的文件或者不浏览乱七八糟的网站就不会中毒，然而这次的事件给我们敲响了警钟，单单从个人使用习惯上注意是不足够的，系统做好安全防护才是稳妥。

  而对于xp用户，虽说微软有补丁，但因为系统年代太久远，其他方面的安全性也很薄弱，建议尽快升级至win7或win10.

方法二：开启Windows防火墙并屏蔽相关端口

  漏洞是通过扫描系统的445端口进行传播的，在防火墙屏蔽445端口可阻止病毒传播。而由于135，137，138，139这些端口也是经常被病毒利用的高危端口，所以最好也把这些端口屏蔽。

  以下以win7为例讲解如何设置防火墙。

1. 进入控制面板---Windows防火墙

2. 确认防火墙处于启用状态，若处于关闭状态，则进入左侧“打开或关闭Windows防火墙”选项中启用防火墙。

注意：部分企业级杀毒软件如赛门铁克会把Windows防火墙也纳入控制范围，用户无法自行配置，此时请进入杀毒软件内配置或联系企业IT管理员进行处理。

3. 点击左侧“高级设置”选项，然后点击“入站规则”。

4. 右键点击“入站规则”，选择“新建规则”，规则类型选择“端口”

5. 规则应用于TCP，特定端口填写445

6. 阻止连接

7. 接下来的步骤按照默认配置就行，直接下一步，最后给规则起个名字即可完成。

注意：屏蔽了445端口后，共享文件和共享打印机服务将不能使用，如果主机需要用到这些功能，则最好采用打补丁的防护方法。

方法三：安装主流杀毒软件

  主流杀毒软件如360，腾讯电脑管家等病毒库更新比较及时，对这些大规模感染事件反应比较快，有专门针对的处理工具，也起到一定的防护作用。

方法四：做好备份

  对于重要的文件资料，定期使用U盘、移动硬盘、网盘等进行备份。

已经中毒了怎么办？

1. 立刻把中毒的主机隔离，拔网线。

2. 不要支付赎金，支付了也不一定会给你解密。

3. 主流杀毒软件都已经推出了恢复工具，可尝试恢复。

4. 对感染主机进行硬盘格式化处理。