99%的人至今没搞懂勒索病毒！

大噶最近有木有被勒索病毒——WannaCry（想哭）

刷屏啊！

一旦被感染，电脑的重要资料都被锁住。

安全专家都束手无策，除了乖乖交钱没别的办法。

截止到目前为止全球多个国家，已经发现了二十万例病毒感染。

除了人类的最后一片净土——朝鲜

这款让全球安全专家沉默的“勒索病毒”究竟是啥？

简单来说勒索病毒就相当于黑化版的孙悟空。

有三个特点

一、出身背景强大

孙悟空前身是

女娲娘娘补天的五彩石

这款病毒的技术背景

来自美国国家安全局（NSA）的

网络攻击武器“永恒之蓝”

注：原本属于NSA的武器库在2017年4月初被一个黑客（ShadowBroker）偷走并公开。ShadowBroker 拿到后，将它分为两个部分，一部分不加密公开（包括永恒之蓝），另一部分加密后公开，并售价100亿人民币（是的，买得起的都是国家级）

二、复制能力强（蠕虫病毒）

一把猴毛便可变出无数个孙悟空

一台电脑感染后

局域网内的电脑除了win10系统的

几乎无一幸免

三、会紧箍咒

入侵电脑后

会给你的文档、图片视频、压缩包等资料

套上高级算法——紧箍咒加密

解开紧箍咒的咒语只有黑客知道

想要咒语，请支付比特币

因为这个金箍非常硬

暴力破解的结果会是文件毁了

金箍还在

那么

孙悟空又是

怎么入侵你的电脑的呢？

我们如果把电脑比喻为天庭

南天门就是入口

一般情况下南天门设置了一道

法术屏障——防火墙

有门卡的神仙（数据包）才能过

一般的小妖怪（病毒）根本进不了

此外要想通过南天门

还需要管理权限账户和密码

那种密码特简单的

行业俗称“弱口令”

就算侥幸混进去了

还有

天兵天将——杀毒软件

负责杀掉进来的小妖怪（病毒）

所以一般情况下

电脑都是比较安全的

就算是孙悟空（勒索病毒）也打不进去

除了南天门以外

天庭还开了一些偏门（网页端口）

这样的偏门一共有 65535 个

最简单的是“80 端口”

我们浏览网页就需要开这扇门

玉帝为了与佛祖、观音等大咖联系更加紧密

开了一个偏门——445端口

局域网内的天庭、大雷音寺、瑶池、南海

彼此拜访超级方便

正是这个破陋的

偏门——445端口

让勒索病毒直接攻进了电脑

勒索病毒早期蔓延的时候

却被英国一个安全研究员（Malware Tech）

关闭了

相当于一颗原子弹

被村头的铁匠

用十块钱的扳手拆了

黑客心态崩了

感觉自己的智商受到了侮辱

赶紧升级了病毒推出了2.0版本

六耳猕猴——WannaSister（想妹）

并进化出四种躲避杀毒软件查杀的方法

所以

就算你躲过了第一轮攻击

杀毒软件也升级了病毒库

只要病毒再进化

仍然感染存在风险

下面是两种根治方法

方法一

关闭危险偏门——包括445端口

在控制面板的“Windows 防火墙”页面左侧

找到“高级设置”打开

在“高级安全 windows 防火墙”页面

左侧找到“入站规则”右键点击“新建规则”

选择“端口”。 点击下一步

选择特定本地端口，输入135,137,138,139,445

中间用逗号隔开，逗号为英文输入的逗号

点击下一步

选择“阻止链接”。点击“下一步”

名称和描述自己随便起

设置完记得重启电脑

方法二

打补丁——打开Windows Update更新系统

包括微软在内

国内很多杀毒软件公司都有补丁

只需上网下载安装即可

对于已经被感染的电脑，国内部分杀毒软件有一定的概率恢复。

小编也期待有像那个英国安全员，一样的红客（正义的黑客）出现。

毕竟，孙悟空（Wanna Sister）再厉害，也逃不出如来佛祖的五指山。

由于文章直接放资源容易被删除，请关注WX公众号“qtfyfuli”获取。