最近WannaCry病毒全球肆虐，听这名字就让人“蓝瘦香菇”啊！接下来，让我和您谈谈Wannacry勒索软件是如何工作的，以及如何防范它吧。

勒索软件是一种侵入您的电脑、将电脑中的数据进行加密，并要求您在指定时间付款，以便获得数据解密的恶意软件。

为了隐藏自己的踪迹，Wannacry勒索软件索要的是相当于300美金或600美金的比特币。

关于比特币，是一种可以防追踪的网络货币，您可以使用搜索引擎了解更多。

Wannacry勒索软件是如何进入您的机器中的呢？

多数情况都是在人们不知不觉中进入机器的，除非是想自残或有人专门搞破坏。进入的渠道当然很多，网络下载，电子邮件附件，文件传输交换等等，当然还有借助系统泄漏的网络蠕虫传播。

其实要说，勒索软件有好几年的历史了，人们并陌生，但是这次Wannacry能大规模的爆发，是什么原因呢？昆明亭长朗然科技有限公司安全分析员董志军称，同一个网络中的电脑能被大量感染，主要靠的网络蠕虫的自动传播特性。

Wannacry蠕虫利用的是微软2017年3月份发布的SMB漏洞，代码EternalBlue，中文称为“永恒之蓝”。对于信息安全管理比较成熟的组织机构和家庭个人用户来讲，这个安全漏洞应该早已修复，并且防病毒软件也已经及时获得了更新了，所以不会出现大规模的WannaCry勒索病毒感染。

如果您已经感染了WannaCry病毒，您要不要付钱呢？

如果您没有这些数据的备份的话，就需要衡量一下付出和产出。的确，如果重建这些数据，需要付出很多时间，时间就是金钱。但同时，您肯定考虑付出后是否真的能获得解密，担心被骗。通常来讲，勒索软件犯罪分子在获得金钱后，勒索系统会自动释放出解密密钥，因为只有付钱后的数据可以获得解密，这个生意才能做下去。但是最近全球打击Wannacry勒索软件力度比较大，勒索系统可能会被端掉，这样的话，即使花了钱，也是无法获得解密的了。所以，要快速下决定是否进行文件解密，并且一但决定花钱的话，得出手快。当然，对于部分并没有什么值钱文件的受害者来讲，300美刀可不是小数目，也不必要向恶势力低头付款。

说到这个勒索系统，是借助TOR网络来连接终端电脑和中央控制系统，并进行公私钥的生成和分发。TOR是一种用来隐藏行踪的网络服务，目前被中国大陆阻隔，据此可以推测中国大陆的WannaCry病毒受害者，特别是高校学生，不少都是VPN翻墙用户，当然这是半个题外话。

网络安全业界专家预估未来仍是网络勒索的高发期，智能手机和物联网设备也难幸免，如何防范勒索软件呢？

最基本的技术措施，还是保持电脑、手机等计算终端的系统更新，以及防病毒软件的启用和更新。

其次，还是在安全防范意识上，不要随意访问未知网站特别是广告过多的网站，不要点击陌生的链接，不要通过非正规渠道下载软件或应用，不要开启不明来历的邮件附件或接收陌生人传来的文件。

最后，还是要强化数据备份意识，特别是定期备份重要的文件，以防万一。或者使用替代方案，比如尽可能使用在线的云端服务，替换本地的应用程序和文件存储。

对于单位的信息安全管理人员来讲，昆明亭长朗然公司董志军建议：除了要强化补丁管理、防病毒管理，以确保员工们的电脑终端，以及服务器等设备的安全之外，就是强化对用户的安全意识教育了。当然，从信息安全管理体系角度来讲，还有很多可以做的，比如对于外来的计算设备，必须进行安全检测之后，才能接入单位内部网络。强化网络访问权限控制，防止未授权的外联行为和越过常规安全防护的行为。另外，也可以借用一些安全漏洞扫描工具，主动发现脆弱的计算系统并及时修复。

对于勒索软件的防范，昆明亭长朗然科技有限公司有出品多个简单的动画视频和介绍教程，可供企业级单位用户选择。欢迎联系我们洽谈业务合作。