电脑中了比特币勒索病毒 Wana Decryptor 之后如何处理？

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010；对于windows XP、2003等微软已不再提供安全更新的机器，可使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开……

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp，以 2003操作系统的用户尽快升级到 window 7/windows 10，或 windows 2008/2012/2016操作系统。

“勒索病毒”到底是什么？

所谓“勒索病毒软件”，是黑客用来攻击用户计算机，对计算机内部的信息、资源进行加密，并以解密为交换条件对用户进行钱财勒索的恶意软件。它收取的赎金一般以“比特币”支付，目的在于隐蔽黑客身份。据了解，按照“汇率”，1比特币约等于582美元。

https://mmbiz.qpic.cn/mmbiz_jpg/dKnibmJC3E8JvE1fsvdw64z7vBnlogcicXJ49ZiaKTPIr4YTJD7JRMUQXB3pAtOOICIMp1tcSmoSedBo4s3KgoqNw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1

根据美国政府的统计，在美国国内，单单2016年，“勒索软件”攻击发生的频率就激增了300%，几乎每天都有4000件此类勒索案件发生，其危害程度绝对不容忽视。

如今，“勒索软件”更将魔爪伸向移动设备，包括手机。它的阴影笼罩着人们普通生活、工作涉及到的一切。

https://mmbiz.qpic.cn/mmbiz_jpg/dKnibmJC3E8KoW4RcJPIHXpbRL3NAsDcWgCYic7Nzxu2xFibv9nojwicFsFLWu21y6R71HPURfwicYxoDoFicicBIDH6w/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1

由于利用“勒索软件”攻击发生在缺乏完善监控的网络空间，对于案件的侦破有一定的难度，因此美国政府建议，针对勒索软件最好的防卫措施便是预防，并建议用户应采用“垃圾邮件过滤”、“防火墙”、杀毒软件、备份数据等方法来进行预防。如果计算机不幸被感染，应该尽快将切断任何网络及关机。

“勒索病毒”的黑手是怎么伸出的？

HKCERT （Hong Kong Computer Emergency Response Team Coordination Centre，香港电脑保安事故协调中心）指出，勒索病毒软件主要通过大量垃圾邮件及被入侵的网站快速散播。受害者往往是在打开垃圾电邮的附件时，或使用被入侵的网站和网上广告载入漏洞攻击包而受到感染的。

目前已知的垃圾电邮标题包括:

ATTN: Invoice J-[RANDOM NUMBERS]
Your booking [RANDOM NUMBERS] is confirmed
Payment ACCEPTED [RANDOM NUMBERS]
FW: Invoice 2016-M#[RANDOM NUMBER]

data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==

这些恶意电邮中的附件，可能是已启动“宏”的微软 Office 档案，亦可能是包含 javascript (.js) 的 zip 压缩档案，或其他格式的档案。这些带有恶意程式或代码的附件通常是可以避过反恶意软件侦测的下载器。此外 HKCERT 亦发现部份受害者在访问被黑客入侵的网站时也会受到感染，这些网站主要是针对 Internet Explorer 的用户。

data:image/gif;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAADUlEQVQImWNgYGBgAAAABQABh6FO1AAAAABJRU5ErkJggg==

受到感染后，勒索软件通常会将用户系统上所有的文档、邮件、数据库、源代码、图片、压缩文件等多种文件进行某种形式的加密操作，使之不可用，或者通过修改系统配置文件，干扰用户正常使用系统，使系统的可用性降低；

https://mmbiz.qpic.cn/mmbiz_png/dKnibmJC3E8KxOVDWUibEc3XyA7pGujRaqEWArAyvUzw8kVx79Ih4HqKSmich6yER2EafXOIiapqPNOqutwIpfMnsw/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1

在用户心急如焚想要开启文档时，勒索软件就会通过弹出窗口、对话框或生成文本文件等的方式，向用户发出勒索通知，要求用户向指定帐户汇款来获得解密文件的密码，或者获得恢复系统正常运行的方法。

https://mmbiz.qpic.cn/mmbiz_png/dKnibmJC3E8KxOVDWUibEc3XyA7pGujRaqwQDy3Nw9I5qJ7n2TLcTVjet4icBR52Q7tpR5oKrQzTX5uzMRsPBwJibw/640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=1

勒索病毒背后巨大的利益驱动

勒索软件目前的目标主要集中在企业，如这次遭受大规模攻击的英国国立医院系统和中国高校系统。医院、学校和企业的运转牵涉到广大的人群，因而“勒索软件”对其带来的威胁尤其巨大，而所能索取的赎金往往也更高。

2013年，一款勒索软件“密码锁”，在两个月之内入侵超过23.4万台微软“视窗”操作系统电脑，最终黑客“获利”2700万美元！

https://mmbiz.qpic.cn/mmbiz_jpg/dKnibmJC3E8KoW4RcJPIHXpbRL3NAsDcW9RIodOUbgKTcDSZpGSrx1CuxpskkoQ92rs8aTupgT13SDYxUH1c7Yw/640?wx_fmt=jpeg&tp=webp&wxfrom=5&wx_lazy=1

除了要支付巨额赎金外，被勒索的对象也面临着其他方面的潜在威胁。如对医院而言，第一，会导致有关于病人的诊病历史和药物历史被加密，难以获取。

第二，会影响到整个医院的运作，某些依赖电脑来控制的装置难以运转，其中包括手术室的预约和手术进行。

这些威胁无疑非常不利于保障病人的安全。就其他企业而言，其运转同样会受到负面的影响，极可能导致不必要的经济损失。