蠕虫勒索软件免疫工具

勒索病毒免疫工具旨在保护比特币Teso病毒。比特币勒索软件被改成了WannaCry 2.0，传播速度更快。它是一个类似蠕虫的软件。使用勒索病毒免疫工具可以有效保护文件信息的安全。

蠕虫勒索病毒说明：

WannaCry(想哭，又名WannaCryptor)，一种大小为3.3MB的“蠕虫状”勒索病毒，由不法分子利用NSA(美国国家安全局)泄露的危险漏洞“永恒之蓝”(EternalBlue)进行传播。

该恶意软件扫描电脑上的TCP 445端口(服务器消息块/SMB)，以类似蠕虫的方式传播，攻击主机并加密存储在主机上的文件，然后以比特币的形式索要赎金。勒索金额为300至600美元。

2017年5月14日，WannaCry勒索病毒的变种出现：WannaCry 2.0，取消了Kill开关，传播速度更快或更快。截至2017年5月15日，WannaCry已在至少150个国家造成网络攻击，波及金融、能源、医疗等行业，引发严重的危机管理问题。国内部分窗口操作系统用户被感染，校园网用户首当其冲，大量实验室数据和毕业设计被锁定加密。

病毒概况：

2017年4月16日，CNCERT主办的CNVD发布了《关于加强防范Windows操作系统和相关软件漏洞攻击风险的情况公告》，通报了影子经纪人披露的多个与Windows操作系统SMB服务相关的漏洞攻击工具(相关工具列表如下)，并对可能出现的大规模攻击进行了预警：

当用户的主机系统被勒索病毒入侵时，会弹出如下勒索病毒对话框，提示勒索病毒目的，并向用户索要比特币。对于用户主机上的重要文件，如照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，加密文件扩展名统一改为”。WNCRY”。目前安全行业还未能有效破解勒索病毒的恶意加密。一旦用户主机被勒索病毒渗透，只能通过重装操作系统的方式清除勒索病毒，而无法直接恢复用户的重要数据文件。

阻止方法：

目前安全行业还未能有效破解勒索病毒的恶意加密行为。网络安全专家建议用户先断网再开机，即先拔下网线再开机，这样基本可以避免被勒索病毒感染。开机后要尽快尝试打安全补丁，或者安装各种网络安全公司推出的防御工具，才可以上网。建议尽快将电脑中的重要文件备份到移动硬盘和u盘中。备份后，脱机保存磁盘。同时，对不明链接、文件、邮件保持警惕，加强防范。