什么是“想哭”勒索病毒

这是一个电脑上的病毒。

一个名为“想哭”的勒索病毒2017年05月12日以来袭击全球150多个国家和地区，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

包括美国微软公司、Splunk网络安全公司在内，业界普遍共识是：“想哭”病毒来源于美国国家安全局的病毒武器库。上个月，美国国安局遭遇泄密事件，其研发的黑客攻击工具被公之于众。

美联社评论，这次席卷全球的袭击中，黑客并非独立研发出“想哭”病毒，因此美国国安局难辞其咎。

扩展资料：

不少人指责，美国政府察觉到微软安全漏洞，却没有及时告知微软公司，反而囤积攻击工具，以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法，以强制美国政府及时向IT企业通报安全漏洞，以便这些公司及时采取补救措施。

此外，一些网络安全专家批评，美国斥巨资研发黑客攻击工具、而非自卫机制，结果造成全球网络环境“更不安全”。美国联邦政府公布的数据显示，美国网络项目开支中，90％用于研发黑客攻击武器。

参考资料来源：人民网——“想哭”勒索病毒席卷全球，该向谁问责？

一种叫做“WanaCrypt0r 2.0”（WanaCry直译过来，应该叫“想哭”）电脑病毒爆发并袭击了不少Windows用户，案发地遍布99个国家。

如果你不小心通过点开可疑邮件、未经扫描的附件等方式中招，那么等待你的将是：电脑所有文件会被加密锁定，制作病毒的黑客还会通过修改桌面壁纸和d窗的方式，温馨提示被感染的机主（病毒提示内容甚至可因地区不同，而翻译成不同语言）：需要在指定时间内，支付价值300美元的比特币才能纾困，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。

但目前还未搞清楚WannaCry病毒的来源，相当一部分专业人士指出，Windows系统黑客工具Eternal Blue（代号“永久之蓝”）是这个病毒的最初原型，而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局（NSA）。

微软发布了针对“永恒之蓝”的漏洞补丁：MS17-010，IT之家也援引微软发言人的声明称：微软已发布了Win32.WannaCrypt，对抗恶意软件Rensom。但相当一部分用户因为使用XP系统或更老的系统，或者关闭了微软升级推送，导致PC在高风险状况下运行。

另外，WannaCry病毒攻击的漏洞，是通过微软的Windows *** 作系统中的网络端口（如445、135、137、138、139端口等）以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国，教育网因为没有关闭445端口而成为感染重灾区。

到目前为止，已经有“极客湾”等公号已经推送了不少封禁445端口的教程，如果你是教育网用户，请先断网并根据教程更改电脑设置；

如果你是关闭了升级推送的Windows 10或Windows 7用户，建议尽快打开升级程序，接受微软的安全补丁的推送，更老的Windows XP用户，请放弃所谓情怀，升级系统吧~

总之，虽然很多科技媒体和公众号都极尽渲染之能事，但事实上，如果你平常防范得当，完全无须害怕。如果用的是Windows 10系统就更不用担心啦，你最讨厌的每次开机莫名其妙强制升级，就是微软在保你不受这种突发病毒的伤害。

没有中毒的机器解决方法：下载对应你机器的补丁例如：win 7 32或是64 windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu

windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu

windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu

windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu

如果已经中毒的机器最终解决方法： 重新安装系统前把c盘格式化一下在安装系统就可以了，安装好系统后不要打开c盘以外的任何盘，然后先关闭445、135、137、138、139端口，随后装杀毒软件，更新至最新版后，执行全盘查杀即可。有帮助请采纳下