2017年5月12日的比特币勒索病毒"WannaCry"将本以被用户渐渐遗忘的“计算机病毒”重新推向风口浪尖，可以说是国内继“熊猫烧香”病毒以后影响最大的病毒了，而且这次中毒后的电脑几乎无药可救。一时间人心惶惶，似乎每一台计算机都处在危险之中，特别是小白用户听到该病毒会自动传播，以至于吓到不敢开机。

其实要想防住这个“WannaCry（想哭）”病毒没有那么复杂，现在网上流传的大多多教程中只是告诉你要关闭端口或者打补丁，很多知道这样做，但不知道为什么。当你知道其“中毒”的途径和“易感机群”后，可能就不会恐慌了。

当然如果你是计算机大牛的话，请直接Ctrl+F4...

WannaCry比特币勒索病毒是什么

WannaCry（想哭，又叫Wanna Decryptor），一种“蠕虫式”的勒索病毒软件，大小3.3MB，由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播。

该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。勒索金额为300至600美元。

最新消息：2017年5月14日，WannaCry 勒索病毒出现了变种：WannaCry 2.0，取消Kill Switch 传播速度或更快。截止2017年5月15日，WannaCry造成至少有150个国家受到网络攻击，已经影响到金融，能源，医疗等行业，造成严重的危机管理问题。

目前，安全业界暂未能有效破除该勒索软件的恶意加密行为。也就是说，中招之后几乎无药可救，除非文件有备份（相信有这个习惯的人不多）

从描述中我们可以看到两个关键词“445端口”和“EternalBlue漏洞”，通俗的讲，就是病毒通过445端口进入我们的计算机，然后再通过EternalBlue这个漏洞攻破计算机，然后开始搞事情。

那就很明了了，首先咱们把漏洞修复了（微软早已在3月推送了补丁包），然后咱们再把端口给封堵，就搞掂了，很好理解吧。

安装微软补丁修补漏洞

当前很多计算机用户对修复系统补丁很反感，认为没什么用，又给电脑增加垃圾，对系统更新或者安全软件推送的漏洞更新置之不理。笔者一贯的想法就是，微软的工作人员又不是白痴，没用的话人家为什么要推送更新补丁？所有还是很有必要保持系统的更新的。

我们可以通过系统自带的升级程序Windows Update软件进行更新，控制面板-系统和安全-Windows Update；或者使用安全软件如360安全卫士、腾讯安全管家等进行漏洞修补，这里就不说了。或者直接下载微软发布的补丁包，进行手动修复。

注意本次微软发布的永恒之蓝安全补丁KB名称为 KB4012212，笔者在2017年3月15日就进行了安装。你可以在Windows Update的“查看更新历史记录”或者安全软件的漏洞修复记录里进行查看，没有更新此补丁的就要尽快进行修补了

使用系统自带Windows Update修复漏洞

使用360安全卫士修复漏洞

封堵445端口

目前流传的封堵445端口的方法较多，有使用系统防火墙的，有修改注册表的，不过笔者分享一款一键关闭445端口的小工具“大鱼端口查看器”。

这款大鱼端口查看器是一款可以查看计算机开放端口和一键关闭445端口软件。此工具可以轻松查看计算机开放端口列表并关闭445端口，有效预报勒索病毒入侵。

使用说明：

下载后直接双击启动软件，可以显示本机开启端口，点击一键关闭445端口

点击确定之后重启电脑

软件下载地址：

点击下载  密码 n337

总之，首先修复系统漏洞（亡羊补牢），随后封堵445端口（把病毒传播的路径封死），之后就不用再担心比特币勒索病毒了。当然，如果病毒出现了变种升级，或者利用了别的系统漏洞，这些操作也无济于事。不过养成良好的计算机使用习惯，不随意打开安装未知的文件，那么中毒的几率将会大大降低。