Wannacry病毒是什么？如何有效防范？

WannaCry（又称Wanna Decryptor）是一种利用Windows系统漏洞传播的勒索病毒，属于蠕虫式恶意软件。它通过NSA泄露的漏洞工具“永恒之蓝”（EternalBlue）攻击未打补丁的Windows系统，尤其是445端口的SMB服务漏洞。病毒会加密用户文件（后缀改为.WNCRY），并勒索价值约300美元的比特币赎金。2017年5月爆发时，全球超150个国家、30万台设备受影响，损失达80亿美元。

主要传播与危害

传播方式：利用MS17-010漏洞自动扫描感染局域网和公网设备，无需用户操作。

加密机制：采用AES-128和RSA-2048加密文件，目前无有效解密手段。

变种威胁：后续变种如WannaCry 2.0取消了“Kill Switch”域名开关，传播更快。

防范措施

安装补丁

立即安装微软补丁MS17-010（），即使已停更的XP/2003也需手动安装。

使用工具检测漏洞（如360“NSA武器库免疫工具”）。

关闭高危端口

禁用445、135-139端口，通过防火墙阻止入站连接（控制面板→Windows防火墙→高级设置→禁用“文件和打印机共享”规则）。

应急处理

已感染设备立即断网，全盘格式化后重装系统。

避免支付赎金（可能无法恢复文件）。

日常防护

定期备份重要数据到离线存储设备。

启用杀毒软件实时防护（如腾讯电脑管家、360安全卫士）。

避免点击不明链接/邮件附件，禁用Office宏。

企业网络管理

内网部署端口扫描工具检测漏洞设备，统一升级补丁。

限制U盘使用，加强邮件过滤。

补充说明

国家互联网应急中心提供感染数据查询服务（2019年开通）。若需进一步分析病毒行为，可参考技术报告。