勒索病毒搖身一變化作「想妹妹」，我們該如何防禦？

WannaCry勒索病毒自上周五以來快速傳播，感染了全球超過30萬台計算機。本周二，該病毒的傳播勢頭有所放緩，但泄露WannaCry病毒的黑客組織Shadow Brokers警告稱，將發布更多的惡意代碼，使黑客可以攻擊全球最廣泛使用的計算機、軟體和手機。

至今為止，散播該病毒的黑客身份尚未查明，據不完全統計，黑客通過此次攻擊事件中已經非法獲利達7萬美元，雖然暫時找不到病毒源頭，但關於這款病毒的預防並不是一點辦法沒有，接下來就讓筆者給大家普及一下這款病毒的前世今生。

勒索病毒的真實名字叫WannaCry（想哭，又叫Wanna Decryptor），「想哭」這個名字真的是太貼切了，確實讓很多中招的人慾哭無淚。這是一種「蠕蟲式」的病毒軟體，文件大小3.3MB，由不法分子利用NSA泄露的危險漏洞「EternalBlue」（永恆之藍）進行傳播。另外，據騰訊聯合安全實驗室則披露，已獲取的樣本中找到了一個名為「WannaSister」(想妹妹)的樣本，應該是病毒作者持續更新，用來逃避殺毒軟體查殺的對抗手段。就目前掌握的信息，WannaCry病毒樣本已經出現了至少4種不同方式來對抗安全軟體的查殺，還有了加殼的處理，讓分析人員無法直接看到有效的字元串信息，脫殼后則能看到WannaCry的關鍵字元串。

勒索病毒軟體傳播能力迅猛，一旦個人電腦被攻擊，使用者會陷入無比崩潰的境地，要麼被病毒「勒索」，要麼格式化硬碟重做系統，與其被動挨打，不如我們自己主動防禦，那麼普通用戶該如何應對勒索病毒？

筆者在此總結一些避免被勒索軟體侵害的建議：

1、收到陌生可疑郵件，請謹慎處理，尤其是包含鏈接和附件的郵件。

2、確保電腦上至少有一款防護類型安全軟體。

3、對個人電腦里的重要文件進行備份，以備不時之需。

4、將自己的電腦系統更新至最新版本（據說使用Win10系統的中招少）。

5、近期下載電腦要使用的軟體盡量去官網下載，避免第三方平台或網盤傳播病毒。

目前為止，還沒有破解方法來阻止該勒索軟體的惡意加密行為，所以我們能做的就是盡量避免被病毒感染，在瀏覽不知名的第三方軟體時慎之又慎！

比特幣是個什麼玩意兒？

相信很多網友都有此疑問，為什麼這次比特幣勒索者病毒傳播會如此嚴重？咱們先來普及一下啥叫比特幣，比特幣是一種網路的虛擬貨幣，並沒有發行機構，發行數量也不可操縱，且在大多數國家可以自由兌換真實的貨幣，由於缺少監管，無法追蹤根源屬性，因此受到網路不法分子的青睞，目前1比特幣至少可以兌換1萬元人民幣左右，這也難怪不法分子會如此囂張！