如何防范 WannaCry 勒索软件

WannaCry 是一种勒索软件病毒，它会感染 Windows 计算机，并使用强加密技术对受害者计算机上存储的所有个人数据进行加密。加密后，Wanna Cry 会要求受害者支付赎金，以获得解密密钥来解密加密的文件，否则文件将丢失。

WannaCry 勒索软件（也称为 Wanna Cry、WanaCrypt0r、WanaCry、Wana Cry、WanaDecryptor、WanaCryptor、WCry、WNCry、wcrypt 或 Ransom Cry128）于 2017 年 3 月首次出现，并利用 NSA 的“EternalBlue”漏洞进行传播，由“Shadow Brokers”黑客团队泄露的。 “EternalBlue”漏洞是一种软件工具，旨在利用计算机系统中的缺陷，使攻击者能够控制系统。

本教程包含有关如何恢复 WannaCry 加密文件以及如何保护您的电脑和个人数据免受 WannaCry 勒索软件感染的说明。

如何解密 WannaCry 文件。

根据我们的研究，我们可以告诉读者，在许多情况下，尽管用户付款，但文件仍然处于加密状态。因此，如果可能的话，请避免支付赎金，因为你资助了犯罪分子。

2017 年 5 月 21 日更新：
不幸的是，没有免费的解密工具或其他方法可以解密受 WCry 感染的文件如果您重新启动了系统。
两个名为“WanaKiwi”和“Wannakey”的免费解密工具“能够”解密 WanaCry 加密数据，但前提是用户未重新启动或关闭计算机。

这些工具经过测试，已知可在 Windows XP、7 x86、2003、Vista 和 Windows Server 2008 下运行。

Links to download WanaKiwi & Wannakey.

如何恢复 Wannacry 文件？

如果您感染了 WannaCry，请立即断开计算机与网络的连接，然后按照本指南清洁计算机。清洁计算机后，请使用以下方法之一恢复文件：

1. 如果您已在系统上启用系统还原并且勒索软件未禁用它，请从卷影卷副本还原您的文件。
2. 从干净的备份中恢复您的文件。
3. 如果您已使用在线存储服务（如 DrobBox、OneDrive、Google Drive 等）同步文件，则可以从那里恢复文件。

如何防止 WannaCry 感染。

1. 定期将文件备份到外部存储设备（USB 磁盘），并保持备份介质与电脑断开。这是保护您的文件免受勒索软件、恶意软件攻击或磁盘故障的最可靠的解决方案。

• 如何使用 SyncBackFree 备份您的个人文件
• 如何使用 Windows 备份来备份您的个人文件。

2. 安装 Microsoft 安全公告 MS17-010，该公告专门用于消除 SMBv1 中允许 WannaCry 危害您的系统的缺陷。您可以在下面找到 Microsoft 的链接来下载所需的更新。

WannaCry 英语版安全更新：

• 适用于 Windows 10 的 MS17-010 更新 (KB4012606)
• Windows 10 版本 1511 的 MS17-010 更新 (KB4013198)
• Windows 10 版本 1607 的 MS17-010 更新 (KB4013429)
• 适用于 Windows 8.1 的 MS17-010 更新 (KB4012216)
• 适用于 Windows 7 和 Server 2008 R2 的 MS17-010 更新 (KB4012212)
• Windows 8、Vista、Server 2003 和 Server 2003 安全更新 (KB4012598)
• Windows Vista x86 安全更新 (KB4012598)（直接下载）
• Windows Vista x64 安全更新 (KB4012598)（直接下载）
• Windows XP3 英语版安全更新 (KB4012598)（直接下载）
• Windows XP3 GREEK 安全更新 (KB4012598)（直接下载）
• MS17-010 Windows Server 2016 x64 (KB4013429)
• MS17-010 Windows Server 2012 R2 (KB4012216)
• Windows Server 2008 x86 安全更新 (KB4012598)（直接下载）
• Windows Server 2008 x64 安全更新 (KB4012598)（直接下载）
• Windows Server 2003 x86 安全更新 (KB4012216)（直接下载）
• Windows Server 2003 x64 安全更新 (KB4012216)（直接下载）

其他语言的 Wannacry 安全更新：

• Windows Server 2003 SP2 x64，
• Windows Server 2003 SP2 x86，
• Windows XP SP2 x64，
• Windows XP SP3 x86，
• Windows 8 x86，
• Windows 8 x64

3. 始终使 Windows 保持最新更新。

• 2017 年 5 月 Windows 10 累积更新
• 2017 年 5 月 Windows 8.1 和 Server 2012 R2 安全质量月度汇总 (KB4019215)
• 2017 年 5 月 Windows 7 和 Server 2008 R2 安全质量月度汇总 (KB4019264)

4. 不要点击电子邮件中的可疑链接。

5. 不要访问不安全的网页，也不要点击看起来有害的链接。

6. 当来自未知来源或人员的提示访问不可靠的网站以获取礼物或阅读对您来说重要的内容时，请保持怀疑。

7. 切勿打开带有棘手文本消息的未经请求的电子邮件中的附件，这些文本消息会提示您打开所包含的附件，以便查看文档中包含的重要详细信息。

8. 警惕看似合法的虚假电子邮件，例如来自银行、在线商店、在线货币服务等的虚假消息。

9. 始终保持防病毒程序更新。

Best Free Antivirus Programs for Home use.

10. 使用反勒索软件来保护您的系统免受此类病毒的侵害。对于此任务，您可以使用 Malwarebytes 3.0 Premium 安全程序，该程序结合了反恶意软件和防病毒保护。

How to install and clean your computer with Malwarebytes 3.0 FREE

就是这样！请留下您对您的经历的评论，让我知道本指南是否对您有帮助。请喜欢并分享本指南以帮助他人。