电脑中了比特币勒索病毒 Wana Decryptor 之后如何处理？

对不起，我们来晚了，一年多后为“中毒”的楼主掬一把同情泪。

首先更正下，该勒索病毒名称应该是Wanna Decryptor，也就是WannaCry。自去年（2017年）肆虐全球，引得各大企业焦头烂额，勒索病毒WannaCry声名大噪，其后产生了诸多变种，暂且不提。古语云：不治已病治未病，所以本篇大致给大家介绍一下该病毒传播特性、应对措施，重点是如何预防。

为什么是你？

看主图图标，楼主应该是设计道友，该不会是在做毕设的时候中病毒的吧，沉痛MAX。在这场全球性互联网灾难中，国内还有许多像楼主一样的电脑用户深受其害，校园网用户首当其冲，这也暴露了高校网络安全情况堪忧的现实。要知道，勒索病毒主要通过电脑漏洞进行传播感染，而Win7、XP等老旧系统存在大量无法及时修复的漏洞，政府、企业、学校、医院等局域网机构用户使用较多的恰恰是这些老旧系统，因此成为勒索病毒攻击的重灾区。所以，请不要嫌弃Win10难用，升级到最新系统，及时安装电脑补丁才是防御重点。

“中招”了怎么办？

· 不付赎金

· 立即断网

· 关闭端口

电脑“中招”后，相信该勒索病毒名字应该契合不少用户心中所想——WannaCry（“想哭”）。如楼主展示的勒索提示图片，不法分子会要求被感染用户通过支付比特币这种数字货币来解密。比特币之所以受到不法分子的欢迎，是因为其使用者具有匿名性，通过收款地址很难追踪到对应的拥有者。

如果被勒索病毒加密的文件对你非常重要，无奈选择购买比特币发送给提示框中的地址，不法黑客收到赎金后，会通过匿名网络发送用于解密的密钥。你以为这样就结束了？然而，现实是不法黑客只能通过手动将解密密钥发送给每台受影响的电脑，从而恢复用户的系统，这是一个耗时的过程。同时，制造该病毒的不法黑客没有设置任何机制来判断到底是谁支付了赎金，而且究竟哪些计算机应该被释放。最重要的是，解密完成后仍然有可能重新中毒的，因为病毒并没有标签解密过的机器。所以，不建议通过支付赎金的方法试图找回被加密文件。

一旦电脑中了勒索病毒WannaCry，请立即断网处理，通过硬盘格式化清理病毒，还可以通过杀毒软件进行扫描清理。由于该蠕虫式病毒通过扫描内网和公网的IP，发现机器打开了445端口，就会使用“EnternalBlue”（永恒之蓝）漏洞安装后门释放病毒文件。因此，请关闭电脑135、139、445等默认开放端口，并启用防火墙。

至于数据恢复方面，当前并不存在完美的文件恢复方案，各位可以参考腾讯云技术社区的回答，对部分数据进行恢复，尽量降低损失。

勒索病毒预防三部曲

1、慎点开

· 不随意打开不明来源的邮件附件或链接等

· 不要随意打开运行小网站和网盘上分享的文件、软件及应用

如果实在挡不住好奇心，你可以把不确定来源的文件，上传到哈勃分析系统（

请戳链接）检查是否安全，小心驶得万年船。

2、勤备份

手有备份，心中不慌。与其事后支付数百美元恢复文件，不如事先做好备份工作，这种良好的上网习惯会使你在工作、生活中受益无穷，特别是企业用户，做好日常关键数据备份工作非常重要，企业用户可以通过各种云服务加强容灾备份工作。像楼主这样的个人用户可以使用U盘、移动硬盘，以及微云等相对便利的网盘进行文件备份，还可以通过腾讯电脑管家文档守护者开启自动备份功能，保护电脑文档不丢失。

3、装杀软

勒索病毒给了国内各大杀毒软件一次正名的机会，杀毒软件会主动防御进行拦截查杀各种 病毒，大大降低电脑被感染概率，所以建议大家尽量为电脑、手机安装杀毒软件。

勒索病毒的爆发，与密码学、暗网、比特币等多种技术的发展都是密不可分，养成良好的安全意识、做好上述防御工作，绝大多数常见的勒索病毒、挖矿木马等都会被拒之门外。