勒索病毒(WannaCry)
勒索病毒(WannaCry2.0)在许多国家爆发,用户中毒后,电脑的文件会被加密,要支付费用后才能解锁,勒索病毒要求用户使用比特币支付赎金,所以又被称为比特币勒索病毒。
一、感染症状。WannaCry是利用Windows系统的445端口漏洞进行攻击和传播的病毒,中毒后会锁定电脑上的文件,打开文件时就会弹出提示信息,要求支付赎金。XP、Vista、Win7等操作系统都是攻击目标,只有最新的Win10操作系统能够幸免,微软因此还为已经停止技术支持的XP操作系统提供了特别补丁。WannaCry第一版进行传播时有个“自杀”进程,传播前会检测某网址,如果网站存在,就停止传播行为。然而,病毒的第二版WannaCry2.0就将“自杀”进程取消了,危害范围迅速扩大。
二、病毒防范方法。首先定期对重要数据进行备份,并妥善保管;其次安装微软发布的补丁,及时修复漏洞;同时,可通过关闭135、139、138、137和445等高危端口,提升操作系统安全性,减少感染风险。