中“永恒之蓝”WannaCry病毒的用户，你们活该！

2017年5月12日开始“永恒之蓝”WannaCry 病毒全球性爆发，此次为不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑，无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入病毒。

系统中招后，病毒会加密系统中的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，被加密的文件后缀名被统一修改为“.WNCRY”，病毒更改终端背景图片提出勒索要求

关于永恒之蓝病毒微软早在3月份就发布补丁了（Windows 7 / Windows 10），已经停更的Windows XP / Vista / Windows 8 在爆发后微软也推出了补丁。这次受影响的大多数是 Windows 7 系统。

那么 Windows 7 在3月份已经有补丁了，为什么你们没有打上这个安全补丁？

原因1：系统优化，关闭了系统更新

原因2：信了某管家、某卫士的补丁更新，关闭了系统更新

原因3：系统优化，关闭了系统防火墙

原因4：系统优化，关闭了UAC

有网友试验了，运行 永恒之蓝 样本，会提示 UAC 安全提示，UAC 是从Vista开始就有的安全技术，简单的说就是运行 未知 或 存在安全风险的软件，会给你一个提示窗口，你确定后，才能运行。

某管家、某卫士会自作聪明的关闭你的UAC（降低UAC安全等级），因为你可能会觉得 UAC 很烦人！

另外 卡巴斯基杀毒软件也给出了 永恒之蓝病毒分析报告，其中也说到了 UAC 问题

有网友是这样说的：

V2EX的网友是这样说的：

wanna cry 只是导火索罢了，大多数用户和单位不注重网络安全才是根源所在，这次风波过后，那些用户和事业单位会注重网络安全吗？会升级系统，打补丁，开防火墙，做内外网隔离吗？如果只是重装系统了事，下一次中招是早晚的事？

最后没中招的用户赶紧关闭电脑的445端口 和 打上微软提供的补丁吧。

关闭电脑的445端口方法：Win+R，输入CMD，输入以下内容

netsh advfirewall set allprofile state on

netsh advfirewall firewall add rule name=deny445 dir=in action=block protocol=TCP localport=445

各系统补丁官方下载地址：

【KB4012598】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
适用于Windows XP 32位/64位/嵌入式、Windows Vista 32/64位、Windows Server 2003 SP2 32位/64位、Windows 8 32位/64位、Windows Server 2008 32位/64位/安腾

【KB4012212】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212
适用于Windows 7 32位/64位/嵌入式、Windows Server 2008 R2 32位/64位

【KB4012213】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213
适用于Windows 8.1 32位/64位、Windows Server 2012 R2 32位/64位

【KB4012214】：http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214
适用于Windows 8嵌入式、Windows Server 2012

【KB4012606】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606
适用于Windows 10 RTM 32位/64位/LTSB

【KB4013198】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198
适用于Windows 10 1511十一月更新版32/64位

【KB4013429】：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429
适用于Windows 10 1607周年更新版32/64位、Windows Server 2016 32/64位

注：最新版的Windows 10 1703创意者更新已经不存在此漏洞，不需要补丁