從5月13日凌晨起，一個(gè)名位WannaCry的電腦勒索病毒在全球范圍內(nèi)肆虐，造成政府、醫(yī)療、教學(xué)、基礎(chǔ)設(shè)施等系統(tǒng)被破壞，影響到數(shù)以億計(jì)人們正常生活。更為可怕的是，在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種：WannaCry2.0，與之前版本的不同是，不能依靠某個(gè)域名來關(guān)閉變種勒索病毒的傳播。不過最終證實(shí)，這個(gè)說法是卡巴斯基實(shí)驗(yàn)室誤傳，WannaCry暫時(shí)未衍生出2.0更具破壞性的變種。同時(shí)再次提醒大家做好防范措施，確保公司電腦未感染病毒，避免周一集體上班電腦大淪陷，現(xiàn)提供一份周一開機(jī)指南。

WannaCry2.0的說法源自thehackernews網(wǎng)站一片新聞，新聞中引用了來自俄羅斯卡巴斯基實(shí)驗(yàn)室全球研究與分析主管Costin Raiu的說法，其安全團(tuán)隊(duì)分析部分病毒代碼時(shí)，發(fā)現(xiàn)部分樣本不包含可以關(guān)閉傳染渠道的Kill Switch，并稱其為WannaCry2.0。

不過很快，在5月14日晚，卡巴斯基實(shí)驗(yàn)室全球研究與分析主管Costin Raiu在Twitter上道歉，表示此前的說法不正確，在完成所有WannaCry病毒代碼分析后，并沒有發(fā)現(xiàn)不帶Kill Switch的變種病毒。因此WannaCry2.0并不存在，我們還是可以通過注冊該域名達(dá)到阻止病毒加密系統(tǒng)文件目的。

Kill Switch是WannaCry病毒是否加密系統(tǒng)的一個(gè)決定性開關(guān)，這是由英國一個(gè)網(wǎng)絡(luò)安全人員發(fā)現(xiàn)的病毒漏洞，一旦WannaCry病毒成功訪問這個(gè)地址http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，病毒就會(huì)停止對你系統(tǒng)進(jìn)行加密并感染其它機(jī)器，同時(shí)他在第一時(shí)間內(nèi)注冊了這個(gè)域名，最大程度阻止了病毒繼續(xù)肆虐。

但是中國國內(nèi)網(wǎng)絡(luò)由于眾所周知的原因，訪問該地址成功率非常低，并不能免疫100%免疫。不過魔高一尺道高一丈，我們可以使用一些比較婉轉(zhuǎn)的手法提高免疫成功率。那就是修改網(wǎng)站解析地址。

周一開機(jī)指南：

第一步：

個(gè)人用戶在斷網(wǎng)狀態(tài)下，在C:/Windows/System32/drivers/etc/hosts中手動(dòng)加入如下文字：

“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217”（不帶括號(hào)）

原理很簡單，把地址解析到百度網(wǎng)站上，欺騙病毒認(rèn)為成功連接上服務(wù)器，從而達(dá)到免疫滅活目的。

而對于公司用戶則更加方便，只要網(wǎng)管人員先在隔離網(wǎng)中建立免疫域名，搭建內(nèi)部解析服務(wù)?？梢酝ㄟ^在內(nèi)部網(wǎng)絡(luò)搭建DNS Server，將www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內(nèi)網(wǎng)WEB Server的IP地址，同時(shí)WEB Server接受該域名的連接請求，從而實(shí)現(xiàn)免疫。那么連接到公司的所有電腦都能實(shí)現(xiàn)免疫效果，快捷簡單。

第二步：

當(dāng)然這僅僅是前期避免感染病毒做法，免疫成功后還是需要及時(shí)打補(bǔ)丁，修復(fù)SMB漏洞，避免新變種病毒有機(jī)可乘，可以使用諸如360 NSA武器庫免疫工具、瑞星“永恒之藍(lán)”免疫工具。之所以推薦這類型工具，因?yàn)楹唵我撞僮?，一鍵即可以完成相關(guān)操作，方便了很多什么都不懂的電腦小白。如果你動(dòng)手能力強(qiáng)，也可以自行操作（開啟系統(tǒng)防火墻、創(chuàng)建新規(guī)則禁用相關(guān)445網(wǎng)絡(luò)端口），這里就不詳細(xì)說明了。

工具下載地址：

http://dl.360safe.com/setup_jiuzai.exe

http://download.rising.net.cn/zsgj/EternalBluemianyi.exe