如果您的计算机在Microsoft Windows上运行，则需要立即执行这些步骤。

原因如下：如果你还没听说，黑客周五利用旧版微软Windows服务器上的一个漏洞，利用勒索软件（一种恶意软件，将你的电脑作为人质索取赎金）和从美国****局（NSA）偷来的黑客工具，实施了一次大规模的全球网络攻击。这场大规模的攻击使得受害者被锁在电脑之外，他们承诺，如果以数字货币比特币支付300美元，他们将恢复访问权限，如果不满足赎金，他们将威胁销毁文件。

迄今为止，150多个国家至少有20万台电脑受到感染，从企业和**到学术机构、医院和普通民众的一切都受到影响。

工作原理

这种恶意软件“像蠕虫一样传播”，通过一封包含压缩、加密文件的钓鱼电子邮件进行传输。由于文件是加密的，安全系统在下载之前不会识别勒索软件，称为Wanna Decryptor。WannaCry勒索软件的下一代版本WannaCry Decryptor一旦下载了恶意软件填充的文件，就可以访问给定的设备：然后加密数据，锁定系统并索要赎金。

勒索软件通常不会这么快工作。但由于一个被称为“影子掮客”的黑客组织上个月公开了一个名为“永恒蓝”的被盗美国****局网络武器，恶意软件利用微软Windows服务器的安全漏洞迅速传播。

用户需要做什么

简单地说：确保您的microsoftwindows服务器是最新的。微软在3月中旬发布了一个修补程序来修复Windows7和其他Windows支持版本的漏洞：Vista、Server 2008、Server 2008 R2、8.1、Server 2012、RT 8.1、10、Server 2012 R2和Server 2016。但那些没有应用软件更新的人过去和现在都面临着黑客攻击。

针对此次攻击，微软推出了补丁程序来保护“不再得到主流支持”的老版本Windows，如windowsxp、windows8和windowsserver2003。在Windows10上运行的软件很好，因为它们的软件不易受到这种特殊的网络攻击。可能易受影响的设备是Windows7和WindowsServer2008以及更早的操作系统。

Microsoft建议用户升级到Windows 10并安装安全更新MS17-010。通过1.243.297.0更新，Windows Defender Antivirus检测到恶意软件为Ransom:Win32/WannaCrypt. 该公司还建议为企业提供Device Guard，为阻止携带恶意软件的电子邮件提供Office365高级威胁保护。

美国计算机应急准备小组（CERT）就用户如何最好地保护自己免受最近的恶意勒索软件威胁提出了建议。除了“特别注意压缩或ZIP文件附件”之外，CERT建议在直接点击电子邮件中的链接时要小心，即使发件人是你认识的人。他们建议尝试独立验证网址。

如果你不采取保护措施怎么办？

即使你不主动从网络钓鱼邮件下载文件，你的设备也可能面临勒索软件通过网络文件共享系统传播的风险。微软解释说，勒索软件类似蠕虫的功能会感染“本地网络中未修补的Windows计算机”，并“对Internet IP地址执行大规模扫描，以发现并感染其他易受攻击的计算机”

受感染的设备会发现桌面背景图像被一条消息取代，要求用户按照指示操作，直到他们到达赎金屏幕。这里有两个计时器，一个显示文件被删除前的剩余时间，另一个显示赎金从300美元增加前的时间。

在这一点上，人们有两种选择：一种是付钱并希望他们的设备被恢复，另一种是放弃电脑的内容。美国**建议不要支付赎金，因为掏腰包并不能证明这些数据会被恢复，而屈服于网络罪犯可能会鼓励未来的攻击。但这说起来容易做起来难，因为你自己的文件被劫持了。

勒索软件不是被拦截了吗？

上周五晚上，由于无意中在恶意软件的代码中发现了一个“杀戮开关”，疫情的爆发被放缓。这项发现是由一位英国网络安全研究人员做出的，他们只把自己认定为MalCueTea.

虽然这阻止了恶意软件的传播，但攻击背后的策划者可以轻松地修改代码，使之重振旗鼓。自上周五以来，已经检测到两种新的恶意软件变种。因此，人们必须保护他们的电脑。

勒索软件有多普遍？

比你想象的要普遍。NPR报道说，去年40%的垃圾邮件含有勒索软件附件。而与勒索软件相关的勒索行业也在不断壮大。路透社去年报道，2015年，勒索软件受害者报告说，每年的总成本为2400万美元（如勒索、技术支持、安全软件）。仅在2016年前三个月，报告的支出就已经达到2.09亿美元。

一般的、明智的建议：定期远程备份你的文件。这样，当你的设备受到威胁时，你就永远不必屈服于勒索软件的请求。当然，也要随时更新电脑软件。