永恒之蓝(WannaCry)病毒之防疫

关于永恒之蓝(WannaCry)病毒这几天是全球最火热的话题了，关于此病毒的详解可以参见：http://baike.baidu.com/link?url=Xgm7mO7meSwXLPFStA45FY-BITy-LRxzynazflgTXXDnJuhalSrafCdWQY6Jn-s7BhFqmib-O87oQm0noDGEsBxscaKjwSFuX3VjSzFzHGi

勒索病毒早就有了，我曾经就碰到过一例，我于2016年8月23日在此事件发生后发了一条QQ空间说说：

好在当时客人的资料有备份，没有造成过大的损失，后来只有系统重新安装。

你也许会问：即然这种病毒早就有了，为什么直到这次才闹得全球沸沸洋洋呢？

那是因为这次这种病毒的传播方式与以前的病毒完全不一样，因为这次的这个 永恒之蓝(WannaCry)勒索病毒的传播是主动攻击形传播的。以往的病毒一般都是由操作者触发的，什么意思呢？计算机病毒是一种恶意的计算机程序，程序只有读入内存且CPU开始执行起来才会具有破坏性。以往的病毒一般都是由操作者无意中执行起来的，比如说：打开带病毒的文件、打带带病毒的网站或是带病毒的程序,只要操作者注意就可以尽量避免感染与传播。主动攻击型病毒就是利用操作系统漏洞，主动去侵入有漏洞的计算机然后执行程序，用户在此过程中毫无知觉。2004年那次全球流行的震荡波病毒也是主动攻击型病毒，但那时只是让操作系统不正常而已，（那时为了防范这个病毒，我们公司曾为一家客户通宵处理，记忆深刻），而此次的这个永恒之蓝(WannaCry)勒索病毒一旦感染会让用户数据全部损坏无法修复，因为病毒利用了业界最强的加密算法RSA，而数据才是用户的最大价值，正因如此，此次病毒才会在全球引起如此大的反应。

用户要如何尽量避免损失呢?

1、重中之重就是首先利用移动硬盘或是U盘（一般不建议U盘，因为U盘的稳定性不如移动硬盘）将数据COPY一份放起来，一旦中毒也不至于全部数据丢失。

2、将计算机的系统补丁打齐。

腾讯公司的WannaCry防疫补丁合集QMWCTool.exe（文件大小约355.61M）下载地址：

址地1： https://pm.myapp.com/s/QMWCTool.exe

地址2：http://url.cn/499UpJP

下载后在每台电脑上执行一遍，

（腾讯公司的单机解决方案：https://guanjia.qq.com/wannacry/open.html）

3、在企业防火墙上切断掉病毒与病毒运行控制服务器的连接

主要包括以下3点：

a，阻断企业内部所有电脑的445\135\137\138\139端口与外部的连接

b,阻断企业内部所有电脑访问病毒运行控制服务器的连接，这些主机的IP地址分别如下：

128.31.0.39/32

146.0.32.144/32

188.138.33.220/32

188.166.23.127/32

193.23.244.244/32

2.3.69.209/32

212.47.232.237/32

213.61.66.116/32

217.79.179.77/32

38.229.72.16/32

50.7.161.218/32

79.172.193.32/32

81.30.158.223/32

89.45.235.21/32

c、阻断企业内部所有电脑访问域名：http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/

以下实例是我们在常用企业路由器上完成的相关设定视频：

视频1：侠诺企业防火墙之WannaCry病毒防疫

视频2：艾泰企业防火墙之WannaCry病毒防疫