什么是 WannaCry 勒索病毒

WannaCry是一種“蠕蟲式”的勒索病毒軟件。利用Windows系統的445端口漏洞進行攻擊和傳插的病毒，中毒后會鎖定電腦上的文件，打開文件時就會彈出提示信息，要求支付贖金。WannaCry利用Windows操作系統445端口存在的漏洞進行傳播，并具有自我復制、主動傳播的特性。

WannaCry主要利用了微軟“視窗”系統的漏洞，以獲得自動傳播的能力，能夠在數小時內感染一個系統內的全部電腦。勒索病毒被漏洞遠程執行后，會從資源文件夾下釋放一個壓縮包，此壓縮包會在內存中通過密碼：WNcry@2ol7解密并釋放文件。

目前可行的辦法是將硬盤格式化后重裝系統，這樣可以徹底刪除病毒，如果你的電腦不是Win10系統，請盡快安裝微軟發布的補丁，以防范WannaCry病毒。

• 電腦上的文件一定要備份，并且勤備份。注意不要備份在本機和網絡硬盤上，備份盤也不要一直插在電腦上；

• 安裝反勒索防護工具，不要訪問可疑網站、不要打開可疑的電子郵件和文件，如果發現被感染，也不要支付贖金；

• 關閉電腦包括TCP和UDP協議135和445端口，尤其是Windows7系統，不要使用校園網；

• 安裝微軟發布的修復“永恒之藍”攻擊的系統漏洞的補丁MS17-010，盡快升級安裝Windows操作系統相關補丁。

回答所涉及的環境：聯想天逸510S、Windows 10。