勒索比特币病毒的猖狂，背锅侠不愿微软

5月12日晚，全球很多高校在网络上纷纷发帖求助。帖子都是说自己的电脑中病一种病毒，病毒会把电脑里面的重要文件加密，并且锁定电脑不让操作，更猖狂的的是，在电脑上显示倒计时，在倒计时内需要支付等值300美元的比特币作为要挟。如果不支付比特币，在倒计时结束，你的文件就被删除。这让我想起当时名噪一时的熊猫烧香病毒

用户跟到很崩溃的画面

这样的攻击不单单是高校，很多火车站、汽车站甚至政府职能部门遭受到这样的攻击,据说德国的火车站就中招。

外国小伙伴中招发的帖子

德国火车站系统大面积中毒

这个病毒是通过电脑445端口入侵的，很多小伙伴肯定是懵逼的，到底445端口是干什么用，能让黑客通过443端口控制和操作电脑。下面是百度百科关于445端口

445端口是一个毁誉参半的端口，有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！

很多小伙伴肯定认定这个锅由微软来背，一副比窦娥还冤的微软这个锅我不背。本次的恶意攻击使用的是之前遭到泄露的「永恒之蓝」漏洞。而微软其实早在今年三月份就已经发布了漏洞补丁MS17-010，专门针对这一高危漏洞。

微软更新补丁截图

为什么时隔2个月左右，还是有这么用户遭受到恶意攻击呢？大致是以下几个原因

1、用户放弃更新补丁

2、用户使用盗版系统

3、很多用户系统还停留在WIN7及XP

4、微软针对极危险漏洞更新机制不完善

有什么防范办法么？

未中招：重要数据一定要多点备份，即使更新系统补丁，更新到WIN10等等

已经中招：第一时间断开网络，用U盘备份已经感染的数据，请勿使用U盘，耐心等待各大安全厂商的杀毒对策。