從12日開始，一款名為“WannaCry”的病毒席卷全球，其利用NSA黑客工具包中的“永恒之藍(lán)”0Day漏洞,，通過445端口(文件共享)在內(nèi)網(wǎng)進(jìn)行蠕蟲式感染傳播,，如果用戶沒有及時安裝Windows補丁，這個病毒基本上處于無解狀態(tài)。

截止昨日，已經(jīng)有上百個國家和地區(qū)，數(shù)十萬臺電腦被感染,，包括我國部分高校和大型企業(yè)的內(nèi)網(wǎng)也遭受到病毒的波及。然而,，勒索病毒W(wǎng)annaCry還在繼續(xù)蔓延,。

那么，“WannaCry”病毒到底是一個什么樣的病毒,，如何傳播,，何以造成如此嚴(yán)重的后果呢?據(jù)央視新聞報道，有記者現(xiàn)場演示了該病毒,，讓我們以最直觀的方式了解它↓↓↓

中毒前(紅框內(nèi)是即將演示用的勒索病毒)

中毒后

如上圖,，在中毒之前，桌面上的文件是可以正常打開的,。然后,，技術(shù)人員雙擊紅框內(nèi)的病毒文件，病毒隨即被激活,，桌面上先是出現(xiàn)了許多附件,，而后電腦黑屏，不到十秒,，電腦里的所有用戶文件全部被加密無法打開,。

據(jù)了解,，中毒后,，病毒會加密中招電腦的文件，黑客向用戶勒索價值300美元的比特幣,，三天內(nèi)未收到贖金,，索要金額翻倍，七天未收到,，就會把文件刪除,，相當(dāng)于你失去了文件,。

這款勒索蠕蟲病毒是針對微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒,，被感染電腦會主動對局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機攻擊,，局域網(wǎng)內(nèi)沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補丁,，對漏洞進(jìn)行了修復(fù),。

工作人員建議，計算機使用者要謹(jǐn)慎打開來路不明的鏈接和文件,，并及時備份重要的數(shù)據(jù)和文件,，面對周一工作日帶來的大范圍開機，需要及時斷網(wǎng)自查：先斷網(wǎng),，之后對機器進(jìn)行自查,，使用殺毒工具，或者漏洞查詢工具,，查找看它是否存在漏洞,，打好補丁。

除此之外,，對于在內(nèi)網(wǎng)中經(jīng)常使用的U盤和移動硬盤也要進(jìn)行殺毒,，確保病毒不在內(nèi)網(wǎng)中進(jìn)行擴散。

據(jù)悉,，在病毒爆發(fā)后,，國家計算機病毒應(yīng)急處理中心的工作人員已經(jīng)對病毒進(jìn)行了研究，目前針對該病毒雖然可以做到查殺,，但被加密的文件暫時不能做到解密恢復(fù),。盡管支付贖金后文件會被解密，但增加了個人信息曝露的風(fēng)險,，可能會變成二次進(jìn)行攻擊的目標(biāo),。