5 月 15 日，随着企事业单位周一集中开机办公，WannaCry 勒索病毒可能会进一步蔓延。截至 14 日 10 时 30 分，国家互联网应急中心已监测到约 242.3 万个 IP 地址遭受「永恒之蓝」漏洞攻击；被该勒索软件感染的 IP 地址数量近 3.5 万个，其中中国境内 IP 约 1.8 万个。

说实话，其实这个病毒还挺“人性化”的，就比如说，首先它支持 28 国语言，针对中国还“特别推出”了中文版，有网友对比中英软件版本后发现，中文版文笔流畅，英文版反而较为生硬且句式变化少，怀疑有“中文十级”的华裔黑客参与攻击事件。

英文版勒索界面

中文版勒索界面

不管是高校、医院、银行就连加油站、公安网都遭受了攻击，很多大学生写了一年的论文就这样挂掉了，银行沦陷的话，不知道房贷还要交吗？攻击医疗系统是最可恶的，入侵医院系统导致系统瘫痪，这损害的都是真正的性命啊！

不过，幸运的是，一位来自英国的网络安全人员在无意中购买了一个特殊域名后，最大程度地阻止了病毒继续肆虐。一旦 WannaCry 病毒访问这个地址【http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com】，便不能再攻击你的系统。

但是在我们中国，由于一些不可描述的原因，访问该地址的成功率非常低，并不能确保 100% 免疫。不过，我们还是可以用一些特殊方式提高免疫成功率，那就是修改网站解析地址。

第一步

• 个人用户

在断网状态下，在 C : Windows/System32/drivers/etc/hosts 中手动加入如下文字：【www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217】

原理很简单，把地址解析到百度网站上，欺骗病毒认为成功连接上服务器，从而达到免疫灭活目的。

• 公司用户

对于公司用户则更加方便，只要网管人员事先在隔离网中建立免疫域名，搭建内部解析服务即可。通过在内部网络搭建 DNS Server，将【www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com】域名地址解析到内网 WEB Server 的 IP 地址，同时 WEB Server 接受该域名的连接请求，从而实现免疫。

第二步

当然以上仅仅是前期避免感染病毒的做法，免疫成功后还是需要及时打补丁，修复 SMB 漏洞，避免新变种病毒有机可乘，可以使用诸如「360 NSA *器武**库免疫工具」、「瑞星永恒之蓝 」 等免疫工具。

这些工具相对简单易懂，一键即可完成相关操作，你也可以自行操作，开启系统防火墙、创建新规则禁用相关 445 网络端口，这里就不详细说明了。

在此二筒还是向广大用户提醒一句：开机前先断开网络，备份计算机里的文件，及时升级最新操作系统补丁，关闭受影响的计算机端口，同时密切关注该病毒演变情况，积极防范。

- END -

极端的自由带来的就是极端的罪恶