跟随网警一起学习WannaCry勒索病毒防范技巧

电脑开机瞬间，屏幕突然弹出红色警告：“你的文件已被加密！支付比特币才能解密”！

这正是曾席卷全球的WannaCry勒索病毒攻击画面。该病毒如脱缰的野马，短短几天横扫150多个国家和地区，攻陷数十万台电脑，造成经济损失高达数十亿美元！

今年3月，WannaCry病毒卷土重来，大量用户文件遭劫持加密，核心数据损毁、业务被迫中断，网络安全警报再次拉响！

教训不容轻视，快跟随网警一起学习WannaCry病毒防范技巧吧！

一、WannaCry为何如此危险？

WannaCry是一种利用Windows操作系统漏洞进行传播和加密文件的蠕虫式勒索病毒，具有自我复制、主动传播的特性。目标计算机只要开机上网就可能受到感染，感染病毒的计算机会主动扫描局域网和互联网上的其他机器，短时间内便可让大量计算机沦陷。

一旦电脑被感染，用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型的文件都将被加密，并在桌面弹出勒索对话框，要求用户支付价值数百美元的比特币，且赎金金额随着时间的推移而增加。

二、WannaCry病毒的“杀伤力”

WannaCry的爆发让世界见识到它的巨大破坏力，众多机构、个人用户等接连被攻陷。

●某国300多家医院和诊所电脑系统瘫痪，紧急手术被迫取消，救护车因无法接入系统改道，患者转运和救治流程陷入混乱，损失巨大。

● 某国物流企业内部系统中断，线上Portal和移动App无法访问，用户无法追踪包裹、预约配送，导致货物分拣、运输延误，货物“滞留”在中转中心。

● 病毒通过校园网445端口（Windows文件共享协议）快速传播，国内多所高校机房电脑集体“中招”，学生毕业设计、科研数据一夜被锁。

● 某国国有银行核心系统被加密，客户无法登录手机银行、查询余额或转账，部分ATM机器因无法接入后台系统而“吐钞失败”。

三、守护数字安全，这些防护措施要到位

1

关闭危险端口，切断入侵通道

默认状态下，Windows 系统的138、139、445 等端口处于开放状态，而 WannaCry 病毒正是利用这些端口进行大规模传播。因此个人用户可通过系统防火墙手动关闭高危端口，企业用户可借助网络防火墙、路由器等设备，集中管理和封堵这些端口，从而限制外部对内部网络的非授权访问，降低被攻击风险。

2

及时更新系统，修复安全漏洞

开启操作系统的自动更新功能，确保系统能够及时获取并安装官方发布的安全补丁；同时，关注应用软件的更新，及时修复各类软件存在的安全漏洞，提高计算机设备和系统的自身防御力。

3

备份重要数据，降低损失风险

定期将重要文件备份到离线存储设备（如移动硬盘）或安全的云存储中，即使电脑沦陷，也能通过备份恢复数据，避免被勒索。

4

安装安全软件，增强防护能力

选择可靠的国产杀毒软件和防火墙，开启实时防护功能，实时监测计算机的运行状态，及时拦截病毒入侵；定期使用杀毒软件对计算机进行全面扫描，确保系统安全。

唯有时刻保持警惕，做好技术防御，提升安全意识，才能在数字世界中筑牢自己的 “安全防线”。

来源：公安部网安局