已感染勒索病毒用户能否恢复锁死软件？勒索病毒文件修复方法

      四海网综合：近日，大规模网络勒索袭击迅速波及全球百余个国家和地区，病毒锁死用户数据和电脑文件，要用户支付价值300-600美元的比特币赎金。在勒索病毒肆虐之际，来自火绒安全软件的专家为广大网友揭示该病毒的8大真相。

　　哪些用户容易被感染，为什么政府机关和大学是重灾区?

　　此病毒通过共享端口传播，除了攻击内网IP以外，也会在公网进行攻击。但只有直接暴露在公网且没有安装相应操作系统补丁的计算机才会受到影响，因此那些通过路由拨号的个人用户，并不会直接通过公网被攻击。如果企业网络也是通过总路由出口访问公网的，那么企业网络中的电脑也不会受到来自公网的直接攻击，但并不排除病毒未来版本会出现更多传播渠道。

　　很多校园网或其他网络存在一些直接连接公网的电脑，而内部网络又类似一个大局域网，因此一旦暴露在公网上的电脑被攻破，就会导致整个局域网存在被感染的风险。

　　根据“火绒威胁情报系统”的数据，互联网个人用户被感染的并不多。

　　已被感染用户，能否恢复被加密锁死的文件?

　　相比以往的勒索病毒，这次的WannaCry病毒存在一个致命缺陷——病毒作者无法明确认定哪些受害者支付了赎金，所以不要轻易支付赎金，即使支付了赎金，病毒作者也无法区分到底谁支付赎金并给出相应密钥。

　　网上流传一些“解密方法”，甚至有人说病毒作者良心发现，已经公布了解密密钥，这些都是谣言。这个勒索病毒和以往的绝大多数勒索病毒一样，是无法解密的，请不要相信任何可以解密的谎言，防止上当受骗。

　　这个勒索病毒会攻击哪些系统?

　　此次病毒爆发影响非常大，为近年来所罕见。该病毒利用美国国家安全局(NSA)“永恒之蓝”这个严重漏洞传播，几乎所有的Windows系统如果没有打补丁，都会被攻击。

　　微软在今年 3 月发布了 MS17-010 安全更新，以下系统如果开启了自动更新或安装了对应的更新补丁，可以抵御该病毒——Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10、Windows Server 2012 R2、Windows Server 2016 。

　　最安全的是Windows 10 的用户，该系统是是默认开启自动更新且无法关闭的，所以不会受该病毒影响。

　　另外，由于此次事件影响巨大，微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和 Windows Server 2003 提供了紧急安全补丁更新。

　　除了Windows系统的电脑外，手机、Pad、Mac等终端是否会被攻击?

　　不会的，病毒只攻击Windows系统的电脑，手机等终端不会被攻击，包括Unix、Linux、Android等系统都不会受影响。

　　被这个勒索病毒感染后的症状是什么?

　　中毒后最明显的症状就是电脑桌面背景被修改，许多文件被加密锁死，病毒弹出提示。

　　被病毒加密锁死的文件包括的后缀名众多，几乎包含了所有Windows涵盖的文件名。

　　“永恒之蓝”和“勒索病毒”是什么关系?

　　“永恒之蓝”是指NSA泄露的危险漏洞“EternalBlue”，此次的勒索病毒WannaCry是利用该漏洞进行传播的，当然还可能有其他病毒也通过“永恒之蓝”这个漏洞传播，因此给系统打补丁是必须的。

　　听说一名英国安全研究人员的意外之举，阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延，拯救了全世界，是不是真的?

　　勒索病毒WannaCry的病毒体中包含了一段代码，内容是病毒会自动联网检测一段代码网址是否可以访问，如若可以，则不再继续传播。这就是该病毒的“神奇开关”。

　　国外安全研究人员发现这段代码后立刻注册了这个网址，的确是有效地阻止了该病毒的更大范围的传播。但是，这仅仅阻止了病毒的传播，已经被感染的电脑依然被攻击，文件会被加密锁死。

　　另外，病毒体中的这段代码没有被加密处理，任何一个新的病毒制造者都可以修改、删除这段代码，因此未来可能出现“神奇开关”被删除了的新变种病毒。

　　如果使用正版操作系统，并开启了自动更新，那还是否需要使用网上的免疫工具?

　　Vista以上系统如果开启了自动更新，就不需要使用任何免疫工具，更不需要手工关闭相关端口。Winxp、Win2003和Win8这3个系统如果打了微软紧急提供的补丁，也无需再用免疫工具，以及手动关闭端口。