比特病毒(比特币病毒怎么解决的)

这次病毒袭击中 比特币为何成黑客“帮凶”？ 原标题：“勒索病毒”赎金为何要选比特币？1枚比特币兑1万元人民币，但你敢投吗？这几天“勒索病毒”席卷全球，帮主(ID：banglicai)好后悔，为什么不多囤点儿比特币........言归正传，帮主今天跟大家聊聊比特币是怎样的一种存在？为什么“勒索病毒”选比特币作为赎金？比特币这么火，敢不敢投？大四生写论文中病毒，每人索要300美金“比特币病毒”这个席卷全球的病毒突然在昨天晚上刷了屏。刚巧帮主(ID：banglicai)有个实习同学回校忙论文，成了惨烈的历史见证者之一。根据实习同学的说法，浙江多个校园网络成为了都遭遇到了类似攻击。其中，比特币作为新兴支付手段之一，被黑客用来作为敲诈的支付工具。她给记者展示的页面中，黑客称，只接受比特币作为付款手段，并要求支付相当于300美金的比特币到提供的支付地址中，若一段时间内不交，则将翻倍。此后的国际报道显示，事态远非校园网络这么简单。英国 BBC的报道称，除了中国以外，还有英国、美国、俄罗斯、意大利等共计74个国家的地区遭遇到了类似袭击。今天还有进一步的消息称，国内部分中石油加油站断网，疑似遭遇类似攻击，但官方表示仍在确认中。认证为“贵州电子科技大学信息科技学院“的微博称，目前，微软方面已经发布了更新补丁，可以弥补相应漏洞。据悉，在发现黑客后，上述高校辅导员已经给同学们提醒，先拔掉网线、断开校园网链接，再备份重要数据信息以防丢失。赎金为什么选比特币？匿名性、难以监管及价格大涨在本次袭击中，黑客指明要求用比特币进行汇款，为什么是比特币？比特币是一种基于区块链技术的“数字货币”。央行曾于2013年明确比特币作为一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。从中国来看，有三大比特币平台交易网站“火币网”、“币行”和“比特币中国”，据悉这三家占了国内市场的95%左右。不过央行于去年曾公开指出，这三家存在违规行为，进行了整改。在这次病毒袭击中，比特币为什么成了黑客的“帮凶”呢？不少分析人士把矛头指向了比特币的特性，匿名性和难以监管。因为比特币具有便捷、匿名性，可以实现快速全球转账的特征，才被犯罪组织所看中。在比特币网络中，拥有者的身份只以一组加密的计算机代码形式出现。网络只记录了一个比特币是由哪个地址挖出来的，如何流转，但这些地址的拥有者身份却无从查实，相关交易可以轻易地从政府监管的视野中隐形，而监管者难以跟踪或拦截。相比其他方式，利用比特币汇款要“隐秘”的多。正常的跨国汇款而言，会经过层层外汇管制机构审查，且交易记录会被银行在内多方记录在案。交易超过一定额度后，需向有关部门上报，防止洗钱等违规行为。但如果用比特币交易，直接输入类似“13ignD31FysQbaBBVJUzffcQoFxxEuEcbE”这样的数字地址，点几下鼠标，等待确认交易后，即可完成交易(目前国内已经暂停提币)。同时，比特币近期的大幅上涨，也是黑客看中的原因，近期受量产减少、比特币ETF的利好推动，比特币一度创下新高。价格暴涨，一度突破1万人民币兑1枚比特币今年1、2月份，比特币曾经遭遇了监管风暴。今年1月5日，比特币盘中报价最高曾接近9000元人民币，后由于监管风暴的到来，价格迅速跳水跌至7100元上下，跌幅近20%。在历了1、2月份的监管风暴以及大起大落后，比特币在3月又曾出现一波萎靡行情：从8000左右跌倒不到7000。不过，此后，比特币迎来了一波暴涨行情。据币行的行情显示，从4月开始比特币“牛市”启动，从4月上旬的一枚比特币兑换7000元人民币的价位，火箭般冲破1万人民币兑换1枚比特币的大关。5月10日，行情软件显示，比特币价格成功突破10000大关，最高涨至10245。不过，从今年2月国内监管层要求暂停提币开始，国内外比特币价格出现了一段“价差”：国外比特币价格曾最高达1779美元/个，折合人民币12275元/个左右，与国内存在2000元左右的差距。在价格暴涨的背后，则是成交量的暴跌。公开数据显示，火币网5月9日交易量不足1.5万枚，比上一交易量高峰日少40%，为年初1月5日新高时单日交易量的0.3%。你敢投吗？比特币市场风险丛生比特币的涨幅被不少投资者关注到，希望能够从中分得一杯羹。那么比特币是好的投资产品吗？答案是：风险很大。从目前的单纯的交易来看，比特币面临一定的回调风险。黄金钱包首席研究员肖磊指出，后市由于短期价格涨得过多，比特币有一定的回调风险，不过他也分析，比特币etf等概念，对于比特币涨势存在利好。另外，目前比特币市场远不如A股规模那么大，投资者担心“我参与进来，会不会被庄家牵着鼻子走。”这个担忧不无道理。帮主(ID：banglicai)曾经在比特币的交流群里发现，每隔一段时间，某平台官方客服就会在群中发布相关广告——推广做空或者做多。而在业内人士看来，做空和做多无疑会加剧比特币的暴涨暴跌，也更容易受庄家控制。另外，国内交易平台还有一个风险在于，一旦关闭网站，就可以侵吞所有交易中的比特币，而玩家无处追寻。除此之外，比特币最大风险在于监管模糊，随时可能在监管政策中暴跌。比如今年1、2月份的监管，就曾让比特币大跌，投资比特币的人大伤元气。监管并未明确支持比特币的发展。 旧文重读，2013年五部委《关于防范比特币风险的通知》明确指出，比特币没有货币的法律地位。虽然比特币被称为“货币”，但由于其不是由货币当局发行，不具有法偿性与强制性等货币属性，并不是真正意义的货币。从性质上看，比特币应当是一种特定的虚拟商品，不具有与货币等同的法律地位，不能且不应作为货币在市场上流通使用。这份监管文件也指出，彼时国内也有一些机构和个人借机炒作比特币及与比特币相关的产品。”另外，还提示了存在比特币存在洗钱风险。扩容也是业内关注的一个焦点。“比特币有个致命的弱点。”央行前副行长、IMF前总裁朱民曾对帮主(id：banglicai)表示，“它的规模很小，如果它的规模扩大，它的安全性和效率能不能实施？但这个就需要它扩大之后，我们才能知道做得怎么样。不是说每个东西都是可以无限制复制的，它的技术完全是不一样的。”据此，投资比特币虽然有可能大赚一笔，但也很容易遭遇风险，损失惨重。投资者故事：帮主(ID：banglicai)采访了几位比特币的玩家，各有自己的故事。老L：成功获利6万元，遭遇监管一度被套“7396、7359、8895，耶!”今年1月5日，看着电脑屏幕上不断跳动的比特币实时价格，老L兴奋得振臂高呼起来。他抖动的双手在QQ群里打出“发财了!”的消息，数个比特币玩家网友纷纷发出龇牙的笑脸表情。在QQ群中一片欢呼之时，老L保持了清醒。在他看来，如此大幅度的增长必然会引起相关部门的注意。但没想到的是，监管层此次动作会如此迅速。1月5日比特币在突破历史新高后出现闪崩。盘中报价最高接近9000元人民币，后迅速跳水。“原以为能狠赚一笔，没想到监管层这么快就插手了。”年轻的他喜欢将自己称为老L，取“Leader(领路人)”之意。1月6日，央行公告已经约见了有关比特币平台负责人。随后更是对比特币平台进行现场检查，比特币价格闻风直下。事实上，比特币价格的暴涨暴跌并不是第一次发生。老L就是经历了这样涨跌的人。在国内比特币玩家中，他并不是最早入行的那批人。不过多年金融公司工作经历，让他对比特币颇有见解，身边不少朋友正是受他的影响进入圈子2013年5月，在偶然看到央视《经济半小时》对比特币的报道后，嗅觉灵敏的老L开始留意起这个新事物。那段时间，他每天都会上网搜集比特币的数据资料和价格走向，并将原本用于炒股的15万元全部套现，以便随时出手购买比特币。时机在2014年到来。受央行政策影响，比特币价格自2013年底持续下滑，颓势一直持续到2014年第二季度才有所减缓。老L选择在这一时刻出手，在他看来，此时比特币已跌到2000多元，不会再出现大幅下滑趋势。“当时买得还算便宜，大概在2700多元人民币吧。”老L回忆说，两个月后，比特币价格开始回暖，逐渐上涨到3996元。老L成功获利6万多元：投资比特币果然没有错。老L发财了!这一消息迅速在朋友圈中散播。很快，不少朋友慕名而来，希望老L能传授经验，共同通过炒比特币赚钱。一时间，老L成为朋友圈中的财富领袖。他建立了QQ群，每天都会发布比特币的最新动态，以及虚拟货币、区块链、总数恒定等专业词汇解释，以便让朋友们能迅速参与进来。但好景不长，比特币再次出现下滑。到2014年11月，价格跌回2066元。老L和朋友无一不亏。“权威光环”开始淡去。QQ群中出现质疑声，不少朋友纷纷出售比特币，退群离开。群人数从最初的30多人，降到10余人。老L在那时第一次紧张起来，他认识到比特币和股票的不同之处。没有跌停、行情太过扑朔，不知道何时才是补仓时机。种种困惑让他一度想放弃比特币。那段时间里，唯一支撑他的，就是不断传来“国内玩家人数爆发式增长”的消息。幸运的是，比特币在2015年价格再度上升，2017年开年，则上演了暴涨暴跌的一幕。老L决定抛出手中部分比特币，剩余的再持币观望，但还是慢了。央行的监管套住了老L。留学生：刚进入就差点血本无归，出手走人曾留学美国的胡铁涵早已听说比特币的名字和魔力，让他心动的是比特币在国内市场的走红。此前有媒体报道称，2012年，中国在比特币钱包下载全球排名榜上为第7位，而在2013年2月，中国超过英国，跻身第二位;5月，中国下载量达84000次，超过美国排名第一。“国内市场的走红，意味着比特币肯定会增值。”2013年4月，胡铁涵以每枚260美元的价格，在东京Mt.Gox平台购入40余枚比特币入市。意外的是，他刚进入就被套牢。那段时间比特币价格一路下跌，最低时曾跌到65美元，几乎亏得血本无归。而对比特币的一知半解，让他不敢如炒股般进行补仓。“比特币没跌停一说，很可能跌到1美元去，不了解行情不敢买。”尽管后来比特币价格的上涨让胡铁涵得以解套，但大起大落的经历让他不再留恋比特币，最终出手走人。比特币价格上涨，甚至引发大妈进场比特币早期的参与者大多是极客技术宅，后来比特币价格不断升高，吸引了一批纯投机的交易者，近几年媒体报道多起来以后，有一些大妈也进场了“比特币的主要玩家为20-40岁，有技术背景或一定经济能力的男性，最近一年，女性玩家比例也在上升。”“之前市场上更多的玩家对比特币并不了解，希望能如炒股般赚一笔就走，现在市场才开始沉淀下来，意欲长线投资的人逐渐增多。”一位不愿透露姓名的行业从业者称。在比特币玩家职业比重上，仍以IT行业和教育行业为主，分别占据占38.1%和35.7%。投资者男女比例为男性占比60%。30-39岁年龄层在玩家年龄分布比例中占据66.1%。符合火币网创始人兼CEO李林对比特币人群的画像：“高资产投资者，更习惯长线持有比特币。”“前段时间不是风传人民币汇率贬值吗，所以大家都纷纷购买比特币，希望借其进行资金保值，价格自然水涨船高起来。”资深玩家“雷sir”说。尽管央行一再提醒比特币的非货币属性，但更多的主流投资者并未退出。 “如今主流投资者把比特币当作纯粹的长线投资产品，和投资股票、期货等行为差别不大。但其中不乏对比特币特性并不了解，仅是把比特币当做股票、黄金等投资品进行短线操作等行为。”李林说

2017年5月12日20时左右，比特币勒索计算机病毒在全球爆发，这是一起全球大规模勒索软件感染事件。英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。中国大量行业企业内网大规模感染，众多高校也纷纷中招，教育网受损严重，攻击造成了教学系统瘫痪，甚至包括校园一卡通系统。众多师生的电脑文件被病毒加密，只有支付300美元比特币的赎金才能恢复，由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。什么是比特币病毒？黑客发起的这个电脑病毒会将系统上的大量文件加密成为.onion为后缀的文件，中毒后被要求支付比特币赎金才能解密恢复文件，对个人资料造成严重损失，而杀毒软件并不能解密这些加密后的文件。但大家也千万不要听信黑客所谓的“给钱就解密”的说法，因为黑客不一定会严守信用，另外比特币价格不菲，对普通用户来说也是一笔不小的数目。细究此次比特币病毒时间，我们可以发现以下几点特点：这次勒索病毒使用的技术是一个名叫Shadow Brokers的组织所泄露的，是由美国国家安全局（NSA）原创的黑客攻击手段。2.病毒所使用的后门微软在3月14日已经发布更新补丁，代号为MS17-010， 所以打开了Windows自动更新的用户应该安全。3.Windows XP和2003等微软不再支持的操作系统，是本次中招的重灾区。4.电脑上只要启动了Windows文件共享服务，哪怕你什么都不做，你仍然可能感染本次病毒。5.由于中国教育网未封禁445端口，山东大学等成为重灾区。北京大学5月12日采取紧急防范；而多家媒体称赞：清华大学未雨绸缪，提前一月封禁了445端口，确保清华园一方平安。6.如果你感染了病毒，除了文件被加密勒索外，你的系统还会被植入利用DOUBLEPULSAR攻击的后门。这意味着，即使你支付了赎金，你的电脑也仍然可能被黑客控制，成为肉鸡。7.事实上，这不是第一次勒索病毒泛滥，加勒索病毒随着2013年尾开始出现行踪的CryptoLocker开始大范围的比特币勒索。2013年12月，ZDNet估计该病毒单单在该月（12月）15日至18日间，就利用比特币从受害者身上汲取了2700万美元的巨额。8.每台中毒机器被勒索价值300美元的比特币，这进一步推高了比特币的价格。但这次事情与之前的应用有所不同。因为波及面广，涉及人数多，所以给比特币增加了很多“热度”。从投机的角度，市场上有了人气和热度，就带来了炒作的土壤。所以，短期内比特币看涨。万一电脑被“黑”，你可以这样做：1、立即组织内网检测，查找所有开放445 SMB服务端口的终端和服务器。2、目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁;对于操作系统为XP和2003的用户，建议升级操作系统版本，或关闭受到漏洞影响的端口。3、一旦发现中毒机器，立即断网;启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。关闭UDP135、445、137、138、139端口，关闭网络文件共享。4、严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;加强电子邮件安全，有效阻拦钓鱼邮件，可以消除很多隐患;安装正版操作系统、Office软件等。5.360安全卫士已经提供“NSA武器库免疫工具”，大家可下载安装。

一旦电脑中了这种比特币勒索病毒，电脑上的所有文件数据就会被强行加密，如果不向病毒制作者以比特币的形式交付“赎金”，那么这些文件就别想解密找回来了，而即便这次交了赎金解了密了，下次可能还会被“光顾”——也就是说，这种病毒对于“重视数据”的用户、尤其是企业用户来说，所能造成的危害之大是难以估量的。一、为什么会叫比特币勒索病毒？所谓的比特币勒索病毒，其实是一种“非对称文件加密”病毒。感染了这种病毒的电脑其硬盘里的文件，会被以特殊方式进行加密，除非从病毒制作者那里得到对应的密钥，否则永远不可能解密，就算采用重装系统、数据恢复软件等手段也无济于事，也就是说，无法解密就意味着文件被病毒摧毁了。而唯一的解密方式就是，用比特币向病毒制造者交付“赎金”，但是即便你真的交了这笔钱，对方也不一定就真的会帮你解密，因为比特币的交易是无法追查的——也就是说，如果真的向其妥协交了钱，那么你很可能面临既丢了钱、又被毁掉了数据、还偏偏拿勒索者一点办法都没有的窘境。这种“撕票”的情况在比特币病毒勒索案件中，可不是什么极个别的个例，而是比比皆是。所以如果真的遭遇了比特币勒索病毒，一定不要交钱，妥协只会加重你的损失、扩大你所受的伤害，除此之外毫无意义。二、如何规避比特币勒索病毒的危害？比特币勒索病毒始一现世，立刻就在全球范围引起了轩然大波，各大网络安全机构、知名杀毒软件都开始重视这个问题。网络上有不少关于“手动设置防火墙来关闭电脑的敏感端口，从而抵御比特币勒索病毒”的教程帖子，但是这类方法更适用于比较懂电脑的“非小白人士”，就比如我这样的三流程序员，这种方法就比较适合我，我连杀毒软件都用不上。但是对于普通大众而言，可能就需要换一个更简单的方式去应对了。如今距离比特币勒索病毒现世已是几年过去，为了帮助用户的电脑对抗比特币勒索病毒攻击，很多杀毒软件都已经有了一定的防御机制，就比如360就推出了一个“反勒索服务”，如果你的电脑在安装了360的情况下你的数据还被比特币勒索病毒给加密了，那么360会为你代偿赎金并为你恢复数据。不懂电脑的用户可以选择安装杀毒软件来为你防御这类病毒，但是具体选哪种杀软，就看个人的爱好了。

本次“比特币病毒”事件“中的病毒被称为“RansomWare（勒索病毒）”，通过加密受害人电脑里的文件，让你完全打不开，来索要赎金。这是不法分子利用NSA黑客武器库泄露的“EternalBlue（永恒之蓝）”发起的病毒攻击，它无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件。最开始遭到攻击的是NHS（英国国家医疗服务系统），NHS表示黑客是利用医院IT系统地一个漏洞，用勒索软件向医院发起攻击。医护人员无法访问病人数据，所有数据被加密，医生们的电脑屏幕上出现了这样的界面。该界面上黑客向医院勒索价值300美元（大概2000人民币）的比特币，注意！是比特币！非比特币不收！不懂比特币怎么充值？不用担心，黑客附了教程给你，不怕你不懂，就怕你不给。而且赎金必须在3天之内交上，如果超过，赎金就会翻倍；如果7天内不支付，电脑里大的数据信息将会永远没法恢复。更可怕的是，这，只是一个开端，现在这个勒索病毒，已经波及到了世界各地，包括今天中国的多所高校纷纷中招，在网上你可以看到多地同学在网上晒出电脑被攻击的图片。不得不说，黑客真是用心良苦，连简体中文都有。

一. Win10防范流程 Win10平台相对比较简单，因为微软3月初就已经发布过针对此病毒漏洞的相关补丁，因此只要你的Win10已经开启自动更新，且已经升级至最新版本（版本号高于1511），即可成功抵御Wannacrypt病毒。操作步骤：1. “设置”→“更新和安全”→“Windows更新”，检查本项为开启状态；2. 点击任务栏Cortana搜索框，输入“Winver”回车，确认版本号高于1511即可；Win10用户直接升级最新版二. Win7、Win8.1、WinXP处理流程对于非Win10平台电脑，由于大多已经超过服务期，或由于种种原因未开启更新接收到安全补丁的，是本次攻击的重灾区。解决方法是手工下载ms17-010补丁，目前微软已经紧急发布适用于不同平台的ms17-010补丁，直链地址如下：Windows XP（KB4012598）32位：http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe64位：http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exeWindows 7（KB4012212、KB4012215）32位：http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x86_6bb04d3971bb58ae4bac44219e7169812914df3f.msu（KB4012212）http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x86_e5918381cef63f171a74418f12143dabe5561a66.msu（KB4012215）64位：http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2058dcd965702509a992d8c4e92b3.msu（KB4012212）http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows6.1-kb4012215-x64_a777b8c251dcd8378ecdafa81aefbe7f9009c72b.msu（KB4012215）Windows 8.1（KB4012213、KB4012216）32位：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x86_e118939b397bc983971c88d9c9ecc8cbec471b05.msu（KB4012213）http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x86_d4facfdaf4b1791efbc3612fe299e41515569443.msu（KB4012216）64位：http://download.windowsupdate.com/c/msdownload/update/software/secu/2017/02/windows8.1-kb4012213-x64_5b24b9ca5a123a844ed793e0f2be974148520349.msu（KB4012213）http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/03/windows8.1-kb4012216-x64_cd5e0a62e602176f0078778548796e2d47cfa15b.msu（KB4012216）其他平台或服务器版本，请直接到https://technet.microsoft.com/zh-cn/library/security/MS17-010下载对应补丁文件。搜索自己的Windows平台，需注意版本位数（如32位/64位）再次确认平台版本号，点击对应版本的Download按钮点击链接直接下载本平台补丁，需要注意的是，个别平台（如Win7）会包含两款补丁，请按顺序下载并安装三. 临时处置方式如果电脑不方便安装补丁，或者手头没有下载好的补丁文件，可以考虑以下临时处置方式。临时处置方式是通过关闭系统对应端口号加以免疫，针对目前版本的病毒有效，但不排除病毒出现变种后，有攻破的可能，具体方法如下：1. 下载360 NSA免疫工具NSA武器库免疫工具软件版本：XP版软件大小：125.34MB软件授权：免费适用平台：WinXP Vista Win8 Win7下载地址：http://dl.pconline.com.cn/download/996906.html立即下载360公司第一时间发布的NSA免疫工具，具有省时省力，操作难度低等特点。整个工具包为125MB，双击自动解压，稍后会进入一个主界面，根据屏幕提示操作即可。当界面显示为绿色时，则代表系统已安全！360公司发布的NSA免疫工具2. 手工关闭Windows445、135、137、138、139端口除了借助现行工具外，也可手工关闭445、135、137、138、139几个端口号，来抵御病毒攻击。具体操作步骤如下：2.1 关闭 135、137、138 端口1、运行 输入“dcomcnfg”；2、在“计算机”选项右边，右键单击“我的电脑”，选择“属性”；3、在出现的“我的电脑属性”对话框“默认属性”选项卡中，去掉“在此计算机上启用分布式 COM”前面的复选框；4、选择“默认协议”选项卡，选中“面向连接的TCP/IP”，单击“删除”按钮；5. 在网络邻居上右击鼠标选属性，右击网络选项卡，去掉 Microsoft 网络的文件和打印机共享和 Microsoft 网络客户端的复选框，即可关闭共享端 135、137、138端口；手工关闭端口2.2 关闭 139 端口打开“网络和拨号连接”→“本地连接”，选取“Internet协议 (TCP/IP)”属性，进入“高级 TCP/IP 设置”→“WINS设置”，里面有一项“禁用 TCP/IP的 NETBIOS”，勾选即可关闭 139 端口；2.3 关闭 445 端口“开始”→“运行”，输入“regedit”确定后定位到“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters”，新建名为“SMBDeviceEnabled”的DWORD值，并将其设置为0，则可关闭 445 端口；注：手工关闭端口号后，可能导致部分内网服务（如文件及打印机共享）失效，请谨慎选择写在最后 Wannacrypt是近年来危害程度较大的病毒之一，仅次于当年的冲击波。最关键的是，这款病毒会影响硬盘数据，且目前看几乎无法破解。目前得到的方法是，Wannacrypt会在加密前自动删除原文件，因此可以利用一些专业数据恢复软件尝试恢复。总之保持系统时刻最新，是防御病毒的最好方法。