計(jì)算機(jī)防病毒培訓(xùn)課件第一章計(jì)算機(jī)病毒概述什么是計(jì)算機(jī)病毒?計(jì)算機(jī)病毒是一種能夠自我復(fù)制并破壞計(jì)算機(jī)功能或數(shù)據(jù)的惡意程序代碼。它就像生物病毒一樣,具有傳染性和破壞性,能夠在計(jì)算機(jī)系統(tǒng)中快速擴(kuò)散,給用戶(hù)帶來(lái)嚴(yán)重?fù)p失。病毒的核心特征在于其自我復(fù)制能力和破壞性。一旦感染系統(tǒng),它會(huì)在用戶(hù)毫不知情的情況下悄悄運(yùn)行,竊取信息、破壞數(shù)據(jù)或癱瘓系統(tǒng)。1983年弗雷德·科恩首次提出計(jì)算機(jī)病毒概念21986年計(jì)算機(jī)病毒的六大特征理解病毒的核心特征,有助于我們更好地識(shí)別和防范潛在威脅。以下六大特征構(gòu)成了計(jì)算機(jī)病毒的基本屬性:傳染性能夠復(fù)制自身并感染其他程序文件,像傳染病一樣在系統(tǒng)中擴(kuò)散隱蔽性潛伏在系統(tǒng)深處,不易被用戶(hù)察覺(jué)和發(fā)現(xiàn)破壞性損壞系統(tǒng)功能、刪除或篡改重要數(shù)據(jù)潛伏性可在系統(tǒng)中長(zhǎng)期潛伏,等待特定條件后才激活發(fā)作非授權(quán)性在用戶(hù)不知情或未授權(quán)的情況下運(yùn)行可激發(fā)性在特定時(shí)間、條件或操作下被觸發(fā)激活計(jì)算機(jī)病毒的起源與發(fā)展計(jì)算機(jī)病毒的歷史充滿(mǎn)了傳奇色彩,從科幻小說(shuō)的預(yù)言到現(xiàn)實(shí)世界的威脅,病毒技術(shù)不斷演進(jìn),對(duì)網(wǎng)絡(luò)安全構(gòu)成越來(lái)越嚴(yán)峻的挑戰(zhàn)。1975年科幻小說(shuō)《震蕩波騎士》首次預(yù)言計(jì)算機(jī)病毒概念,為后來(lái)的發(fā)展埋下伏筆1988年"莫里斯蠕蟲(chóng)"攻擊美國(guó)6000臺(tái)計(jì)算機(jī),造成經(jīng)濟(jì)損失高達(dá)9600萬(wàn)美元,震動(dòng)全球網(wǎng)絡(luò)安全界2006年"熊貓燒香"病毒在中國(guó)爆發(fā),數(shù)百萬(wàn)臺(tái)電腦感染,引發(fā)全國(guó)范圍的網(wǎng)絡(luò)安全警覺(jué)每一次重大病毒事件都推動(dòng)了網(wǎng)絡(luò)安全技術(shù)的進(jìn)步和防護(hù)意識(shí)的提升1988年莫里斯蠕蟲(chóng)事件1988年11月2日,康奈爾大學(xué)研究生羅伯特·莫里斯釋放了一個(gè)實(shí)驗(yàn)性蠕蟲(chóng)程序,原本只是想測(cè)試互聯(lián)網(wǎng)的規(guī)模,卻因程序缺陷導(dǎo)致病毒失控。這個(gè)蠕蟲(chóng)在短時(shí)間內(nèi)感染了約6000臺(tái)計(jì)算機(jī),占當(dāng)時(shí)互聯(lián)網(wǎng)連接計(jì)算機(jī)總數(shù)的10%。受感染的計(jì)算機(jī)運(yùn)行速度急劇下降甚至完全癱瘓,造成的經(jīng)濟(jì)損失估計(jì)在9600萬(wàn)美元。"這是互聯(lián)網(wǎng)歷史上第一次大規(guī)模網(wǎng)絡(luò)攻擊事件,標(biāo)志著網(wǎng)絡(luò)安全時(shí)代的真正到來(lái)。"這一事件震動(dòng)了全球網(wǎng)絡(luò)安全界,直接促成了計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)的成立,開(kāi)啟了現(xiàn)代網(wǎng)絡(luò)安全防護(hù)的新紀(jì)元。第二章常見(jiàn)病毒類(lèi)型與傳播途徑知己知彼,百戰(zhàn)不殆。了解不同類(lèi)型的病毒及其傳播方式,是制定有效防護(hù)策略的關(guān)鍵。五種常見(jiàn)計(jì)算機(jī)病毒類(lèi)型計(jì)算機(jī)病毒種類(lèi)繁多,攻擊手段各異。以下是最常見(jiàn)且危害最大的五種病毒類(lèi)型:系統(tǒng)病毒直接攻擊操作系統(tǒng)核心文件,如感染系統(tǒng)引導(dǎo)區(qū)或關(guān)鍵系統(tǒng)文件,可能導(dǎo)致系統(tǒng)無(wú)法啟動(dòng)或運(yùn)行不穩(wěn)定蠕蟲(chóng)病毒通過(guò)網(wǎng)絡(luò)自動(dòng)傳播,無(wú)需依附宿主程序即可獨(dú)立運(yùn)行,傳播速度極快,可在短時(shí)間內(nèi)感染大量計(jì)算機(jī)木馬病毒偽裝成正常程序,隱藏在系統(tǒng)中竊取用戶(hù)信息、監(jiān)控操作或遠(yuǎn)程控制計(jì)算機(jī),是隱私泄露的主要威脅腳本病毒利用腳本語(yǔ)言(如JavaScript、VBScript)編寫(xiě),常通過(guò)網(wǎng)頁(yè)或郵件傳播,執(zhí)行速度快且難以檢測(cè)宏病毒感染Office文檔中的宏命令,當(dāng)用戶(hù)打開(kāi)含毒文檔時(shí)自動(dòng)執(zhí)行,可能導(dǎo)致文檔損壞或數(shù)據(jù)泄露病毒傳播的主要途徑病毒就像無(wú)孔不入的幽靈,通過(guò)各種渠道侵入我們的計(jì)算機(jī)系統(tǒng)。了解這些傳播途徑,才能有效切斷病毒的傳播鏈。網(wǎng)絡(luò)下載與郵件附件從不安全網(wǎng)站下載軟件或打開(kāi)可疑郵件附件是最常見(jiàn)的感染途徑移動(dòng)存儲(chǔ)設(shè)備U盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等外部設(shè)備在不同計(jì)算機(jī)間使用時(shí)成為病毒傳播媒介非正規(guī)軟件破解軟件、盜版程序常被植入病毒代碼,使用這類(lèi)軟件風(fēng)險(xiǎn)極高社交工程攻擊通過(guò)社交軟件、即時(shí)通訊工具發(fā)送的惡意鏈接誘騙用戶(hù)點(diǎn)擊病毒傳播案例:U盤(pán)傳播的"CIH"病毒病毒起源1998年,臺(tái)灣大同工學(xué)院學(xué)生陳盈豪編寫(xiě)了CIH病毒。最初只是一個(gè)技術(shù)實(shí)驗(yàn),卻因其強(qiáng)大破壞力而臭名昭著。傳播方式CIH病毒主要通過(guò)感染可執(zhí)行文件傳播,用戶(hù)在不同計(jì)算機(jī)間使用U盤(pán)、光盤(pán)等存儲(chǔ)介質(zhì)時(shí),病毒便悄悄擴(kuò)散。破壞后果病毒可直接破壞硬盤(pán)數(shù)據(jù)和主板BIOS芯片,導(dǎo)致硬盤(pán)數(shù)據(jù)全部丟失,甚至造成硬件損壞。全球數(shù)以百萬(wàn)計(jì)的計(jì)算機(jī)受害,經(jīng)濟(jì)損失難以估量。CIH病毒的爆發(fā)警示我們:任何來(lái)源不明的存儲(chǔ)設(shè)備都應(yīng)謹(jǐn)慎使用,使用前務(wù)必進(jìn)行病毒掃描第三章病毒的危害與識(shí)別及早發(fā)現(xiàn)病毒感染跡象,可以最大限度減少損失。本章將幫助您識(shí)別系統(tǒng)異常,快速判斷是否遭受病毒攻擊。計(jì)算機(jī)病毒的危害表現(xiàn)病毒感染后,計(jì)算機(jī)系統(tǒng)會(huì)出現(xiàn)各種異常癥狀。及時(shí)識(shí)別這些信號(hào),能夠幫助我們快速采取應(yīng)對(duì)措施:1性能急劇下降系統(tǒng)運(yùn)行速度明顯變慢,程序打開(kāi)緩慢,死機(jī)或藍(lán)屏頻繁出現(xiàn),這往往是病毒在后臺(tái)大量占用系統(tǒng)資源的表現(xiàn)2文件異常變化重要文件莫名其妙丟失、被刪除或內(nèi)容遭到篡改,文件大小異常變化或無(wú)法正常打開(kāi)3存儲(chǔ)空間異常硬盤(pán)可用空間無(wú)故減少,磁盤(pán)使用率異常增高,可能是病毒在創(chuàng)建大量隱藏文件或復(fù)制自身4界面異常顯示頻繁出現(xiàn)不明彈窗廣告,屏幕顯示亂碼或異常圖案,系統(tǒng)發(fā)出奇怪聲音,這些都是病毒活動(dòng)的明顯征兆手機(jī)病毒的危害隨著移動(dòng)互聯(lián)網(wǎng)的普及,手機(jī)已成為病毒攻擊的重要目標(biāo)。手機(jī)病毒的危害絲毫不亞于電腦病毒,甚至更加隱蔽和難以防范。經(jīng)濟(jì)損失自動(dòng)發(fā)送短信或撥打電話,產(chǎn)生高額話費(fèi);惡意訂購(gòu)收費(fèi)服務(wù),造成資金損失隱私泄露竊取通訊錄、短信、照片等個(gè)人隱私信息;盜取銀行賬號(hào)、支付密碼等敏感數(shù)據(jù)設(shè)備損壞導(dǎo)致手機(jī)頻繁死機(jī)、重啟;消耗大量電量和流量;嚴(yán)重時(shí)可能損壞手機(jī)硬件如何識(shí)別病毒感染?預(yù)防和早期發(fā)現(xiàn)是對(duì)抗病毒的最佳策略。掌握以下識(shí)別方法,可以幫助您及時(shí)發(fā)現(xiàn)系統(tǒng)異常:觀察系統(tǒng)異常行為密切關(guān)注系統(tǒng)運(yùn)行狀態(tài),注意性能下降、文件異常、不明程序運(yùn)行等可疑現(xiàn)象。任何異于平常的行為都值得警惕。使用殺毒軟件掃描定期使用專(zhuān)業(yè)殺毒軟件進(jìn)行全盤(pán)掃描?，F(xiàn)代殺毒軟件擁有龐大的病毒庫(kù),能夠識(shí)別并清除絕大多數(shù)已知病毒和變種。警惕不明程序和文件檢查任務(wù)管理器中是否有陌生進(jìn)程運(yùn)行,查看啟動(dòng)項(xiàng)中是否有可疑程序,對(duì)來(lái)源不明的文件保持高度警惕。記住:預(yù)防永遠(yuǎn)優(yōu)于治療。養(yǎng)成良好的安全習(xí)慣,建立多層防護(hù)體系,才是抵御病毒威脅的根本之道。第四章防病毒軟件與技術(shù)防病毒軟件是守護(hù)計(jì)算機(jī)安全的第一道防線。本章將深入介紹防病毒技術(shù)的原理、主流軟件的選擇與使用。防病毒軟件的作用防病毒軟件就像計(jì)算機(jī)的免疫系統(tǒng),時(shí)刻守護(hù)著系統(tǒng)安全。它通過(guò)多種技術(shù)手段,為計(jì)算機(jī)構(gòu)建起全方位的安全防護(hù)網(wǎng)?，F(xiàn)代防病毒軟件不僅能夠查殺已知病毒,還能通過(guò)行為分析、啟發(fā)式檢測(cè)等技術(shù)發(fā)現(xiàn)未知威脅,為用戶(hù)提供實(shí)時(shí)、主動(dòng)的安全保護(hù)。1實(shí)時(shí)監(jiān)控24小時(shí)不間斷監(jiān)控系統(tǒng)活動(dòng),及時(shí)發(fā)現(xiàn)并阻止病毒入侵行為2病毒查殺識(shí)別并清除已知病毒及其變種,修復(fù)被感染的文件和系統(tǒng)3傳播阻斷隔離感染源,阻止病毒通過(guò)網(wǎng)絡(luò)、移動(dòng)設(shè)備等途徑繼續(xù)傳播常見(jiàn)殺毒軟件推薦選擇合適的殺毒軟件是確保系統(tǒng)安全的重要一步。以下是國(guó)內(nèi)主流且口碑良好的殺毒軟件:360安全衛(wèi)士國(guó)內(nèi)用戶(hù)量最大的安全軟件,提供病毒查殺、系統(tǒng)優(yōu)化、漏洞修復(fù)等全方位保護(hù),云查殺技術(shù)領(lǐng)先,免費(fèi)使用騰訊電腦管家騰訊公司出品的綜合安全管理軟件,集成QQ賬號(hào)保護(hù)、上網(wǎng)保護(hù)等特色功能,界面友好,適合普通用戶(hù)金山毒霸老牌國(guó)產(chǎn)殺毒軟件,查殺能力強(qiáng),資源占用少,特別適合配置較低的電腦,提供免費(fèi)版和付費(fèi)版瑞星殺毒軟件國(guó)內(nèi)知名安全品牌,專(zhuān)業(yè)級(jí)病毒查殺引擎,企業(yè)版功能強(qiáng)大,個(gè)人版同樣值得信賴(lài),提供長(zhǎng)期技術(shù)支持建議:選擇一款主流殺毒軟件即可,避免同時(shí)安裝多個(gè)殺毒軟件導(dǎo)致系統(tǒng)沖突和性能下降防病毒軟件安裝與檢查正確安裝和配置防病毒軟件,是確保其有效發(fā)揮作用的前提。以下是關(guān)鍵注意事項(xiàng):從官方渠道下載務(wù)必從軟件官網(wǎng)或可信應(yīng)用商店下載,避免安裝被植入病毒的假冒軟件完成初始配置安裝后立即更新病毒庫(kù),開(kāi)啟實(shí)時(shí)保護(hù)功能,設(shè)置定期掃描計(jì)劃驗(yàn)證運(yùn)行狀態(tài)通過(guò)Windows安全中心檢查防病毒軟件是否正常運(yùn)行,確認(rèn)保護(hù)狀態(tài)為"開(kāi)啟"重要提醒避免同時(shí)安裝多個(gè)殺毒軟件,可能導(dǎo)致系統(tǒng)沖突、性能下降甚至無(wú)法正常運(yùn)行定期更新病毒庫(kù)是保持防護(hù)能力的關(guān)鍵,建議開(kāi)啟自動(dòng)更新功能配置較低的電腦應(yīng)選擇資源占用少的輕量級(jí)殺毒軟件檢查方法打開(kāi)Windows設(shè)置→更新和安全→Windows安全中心→病毒和威脅防護(hù),即可查看當(dāng)前安裝的防病毒軟件及其運(yùn)行狀態(tài)。Windows安全中心界面Windows10/11系統(tǒng)內(nèi)置了強(qiáng)大的安全中心,提供了統(tǒng)一的安全管理界面。通過(guò)"病毒和威脅防護(hù)"頁(yè)面,您可以:查看當(dāng)前保護(hù)狀態(tài)實(shí)時(shí)顯示系統(tǒng)是否受到保護(hù),防病毒軟件是否正常運(yùn)行執(zhí)行快速或完整掃描根據(jù)需要選擇掃描類(lèi)型,快速掃描常用位置或完整掃描整個(gè)系統(tǒng)查看威脅歷史記錄了解系統(tǒng)曾檢測(cè)到的威脅及處理結(jié)果,評(píng)估系統(tǒng)安全狀況管理防護(hù)設(shè)置配置實(shí)時(shí)保護(hù)、云提供的保護(hù)等高級(jí)安全選項(xiàng)云查殺技術(shù)簡(jiǎn)介云查殺是現(xiàn)代防病毒技術(shù)的重要?jiǎng)?chuàng)新,徹底改變了傳統(tǒng)病毒查殺的模式。傳統(tǒng)模式的局限傳統(tǒng)殺毒軟件依賴(lài)本地病毒庫(kù),需要定期下載更新。病毒庫(kù)文件龐大,占用大量磁盤(pán)空間和內(nèi)存,影響系統(tǒng)性能。面對(duì)新型病毒,必須等待廠商發(fā)布更新才能識(shí)別。云端協(xié)同將病毒庫(kù)存儲(chǔ)在云端服務(wù)器,本地只保留輕量級(jí)檢測(cè)引擎,大幅減少資源占用實(shí)時(shí)更新云端數(shù)據(jù)庫(kù)實(shí)時(shí)更新,無(wú)需等待本地更新即可識(shí)別最新威脅,響應(yīng)速度更快智能分析利用大數(shù)據(jù)和AI技術(shù)分析文件行為,即使是未知病毒也能通過(guò)異常行為識(shí)別云查殺技術(shù)使殺毒軟件更輕量、更智能、更高效,是未來(lái)網(wǎng)絡(luò)安全技術(shù)發(fā)展的重要方向第五章系統(tǒng)安全加固與操作習(xí)慣技術(shù)防護(hù)固然重要,但良好的安全習(xí)慣和系統(tǒng)加固措施同樣不可或缺。三位一體的防護(hù)體系才能真正筑牢安全防線。安全加固措施系統(tǒng)安全加固是指通過(guò)一系列配置和設(shè)置,增強(qiáng)系統(tǒng)抵御攻擊的能力。以下是必須采取的核心措施:1防火墻保護(hù)防火墻是網(wǎng)絡(luò)安全的第一道屏障,能夠監(jiān)控并過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流量確保Windows防火墻或第三方防火墻始終開(kāi)啟配置合理的防火墻規(guī)則,阻止可疑連接定期檢查防火墻日志,發(fā)現(xiàn)異常訪問(wèn)2及時(shí)更新補(bǔ)丁系統(tǒng)和軟件漏洞是病毒入侵的主要途徑,及時(shí)安裝補(bǔ)丁至關(guān)重要開(kāi)啟Windows自動(dòng)更新功能定期更新常用軟件,尤其是瀏覽器、Office等關(guān)注官方安全公告,優(yōu)先安裝高危漏洞補(bǔ)丁3強(qiáng)密碼與多因素認(rèn)證弱密碼是系統(tǒng)安全最薄弱的環(huán)節(jié),必須采用強(qiáng)密碼策略使用8位以上,包含大小寫(xiě)字母、數(shù)字和符號(hào)的復(fù)雜密碼不同賬戶(hù)使用不同密碼,避免一處失守全線崩潰啟用雙重認(rèn)證、指紋識(shí)別等多因素認(rèn)證方式良好上網(wǎng)習(xí)慣人是安全鏈條中最薄弱的環(huán)節(jié)。再?gòu)?qiáng)大的技術(shù)防護(hù),也抵不過(guò)一次不經(jīng)意的點(diǎn)擊。培養(yǎng)良好的上網(wǎng)習(xí)慣,是個(gè)人網(wǎng)絡(luò)安全的根本保障:謹(jǐn)慎下載不從非官方渠道下載軟件,拒絕盜版和破解程序,警惕郵件附件安全瀏覽不訪問(wèn)色情、賭博等高危網(wǎng)站,注意網(wǎng)址真?zhèn)?識(shí)別釣魚(yú)網(wǎng)站防范詐騙不輕信中獎(jiǎng)信息、低價(jià)促銷(xiāo)等誘惑,不點(diǎn)擊陌生鏈接,保護(hù)個(gè)人信息持續(xù)警惕保持安全意識(shí),關(guān)注安全資訊,定期檢查賬戶(hù)異常,及時(shí)更新安全知識(shí)記住:絕大多數(shù)安全事件源于用戶(hù)的疏忽大意。保持警惕、謹(jǐn)慎操作,比任何安全軟件都重要數(shù)據(jù)備份的重要性數(shù)據(jù)備份是應(yīng)對(duì)病毒攻擊、硬件故障等災(zāi)難的最后一道防線。無(wú)論防護(hù)措施多么完善,都無(wú)法保證100%安全。定期備份重要數(shù)據(jù),才能在最壞情況下快速恢復(fù),將損失降到最低。01制定備份計(jì)劃確定需要備份的數(shù)據(jù)范圍,包括個(gè)人文檔、照片、重要郵件等。根據(jù)數(shù)據(jù)重要性和變化頻率,制定每日、每周或每月的備份計(jì)劃02選擇備份方式可選擇外部硬盤(pán)、U盤(pán)等本地備份,或使用云存儲(chǔ)服務(wù)(如百度網(wǎng)盤(pán)、阿里云盤(pán))進(jìn)行異地備份。建議采用"3-2-1"原則:3份副本、2種介質(zhì)、1份異地03驗(yàn)證備份有效性定期檢查備份數(shù)據(jù)的完整性和可用性,確保在需要時(shí)能夠成功恢復(fù)。備份不等于完成,能夠恢復(fù)才是真正的保障"數(shù)據(jù)無(wú)價(jià),備份有道。"養(yǎng)成定期備份的習(xí)慣,就是為未來(lái)的自己買(mǎi)一份安心保險(xiǎn)第六章實(shí)操演示與案例分析理論聯(lián)系實(shí)際,通過(guò)實(shí)際操作和真實(shí)案例學(xué)習(xí),能夠更深刻地理解防病毒知識(shí),掌握實(shí)用技能。實(shí)操:安裝殺毒軟件與全盤(pán)掃描以360安全衛(wèi)士為例,演示完整的安裝、配置和使用流程:下載安裝訪問(wèn)360官網(wǎng)(),下載最新版安全衛(wèi)士。運(yùn)行安裝程序,按提示完成安裝。建議選擇自定義安裝,取消不需要的附加軟件。初始配置首次啟動(dòng)后,軟件會(huì)自動(dòng)更新病毒庫(kù)。進(jìn)入設(shè)置界面,開(kāi)啟實(shí)時(shí)保護(hù)、U盤(pán)防護(hù)等核心功能。根據(jù)電腦性能,選擇合適的防護(hù)級(jí)別。執(zhí)行全盤(pán)掃描點(diǎn)擊"病毒查殺"→"全盤(pán)掃描",軟件將掃描所有磁盤(pán)和文件。首次掃描可能耗時(shí)較長(zhǎng),請(qǐng)耐心等待。掃描完成后,根據(jù)提示處理發(fā)現(xiàn)的威脅。定期維護(hù)設(shè)置每周定時(shí)掃描任務(wù),保持病毒庫(kù)自動(dòng)更新。定期查看防護(hù)日志,了解系統(tǒng)安全狀況。如發(fā)現(xiàn)異常,及時(shí)采取措施。提示:全盤(pán)掃描期間盡量不要運(yùn)行其他程序,以免影響掃描效果和系統(tǒng)性能案例分析:"熊貓燒香"病毒事件回顧12006年10月病毒首次出現(xiàn),感染范圍迅速擴(kuò)大。病毒會(huì)將所有.exe文件圖標(biāo)改為熊貓舉著三根香的圖案,因此得名22006年12月-2007年1月病毒進(jìn)入爆發(fā)高峰期,全國(guó)數(shù)百萬(wàn)臺(tái)電腦感染。大量企業(yè)、網(wǎng)吧、政府機(jī)構(gòu)網(wǎng)絡(luò)癱瘓,直接經(jīng)濟(jì)損失難以估量32007年2月公安機(jī)關(guān)抓獲病毒制作者李俊等人。李俊承認(rèn)制作并傳播病毒,最終被判處有期徒刑四年病毒特征感染所有.exe可執(zhí)行文件破壞殺毒軟件,阻止更新竊取游戲賬號(hào)等隱私信息通過(guò)網(wǎng)絡(luò)共享和U盤(pán)快速傳播深遠(yuǎn)影響喚醒全民網(wǎng)絡(luò)安全意識(shí)推動(dòng)國(guó)內(nèi)安全行業(yè)快速發(fā)展促進(jìn)相關(guān)法律法規(guī)完善成為安全教育的經(jīng)典案例案例分析:勒索病毒"WannaCry"2017年5月12日,一場(chǎng)席卷全球的網(wǎng)絡(luò)災(zāi)難爆發(fā)。WannaCry勒索病毒利用Windows系統(tǒng)的"永恒之藍(lán)"漏洞,在短短數(shù)小時(shí)內(nèi)感染了150多個(gè)國(guó)家的數(shù)十萬(wàn)臺(tái)計(jì)算機(jī)。攻擊原理病毒利用NSA泄露的"永恒之藍(lán)"漏洞(MS17-010),無(wú)需用戶(hù)任何操作即可通過(guò)網(wǎng)絡(luò)自動(dòng)傳播。一旦感染,立即加密用戶(hù)文件,并彈出勒索界面要求支付比特幣贖金。影響范圍英國(guó)醫(yī)療系統(tǒng)、西班牙電信、德國(guó)鐵路、中國(guó)高校和加油站等關(guān)鍵基礎(chǔ)設(shè)施遭受重創(chuàng)。醫(yī)院被迫取消手術(shù),加油站無(wú)法正常營(yíng)