自5月12日晚开始突然爆发的“勒索病毒”——“永恒之蓝”以惊人的速度席卷全球，目前已有上百个国家遭到攻击，数十万台计算机感染病毒，国内教育网为重灾区。感染病毒的计算机内所有图片、文档、视频、压缩包等常见格式文件将会被加密，无法正常打开，现有手段难以自行解密。

“永恒之蓝”电脑勒索病毒以ONION和WNCRY两种为主，分别要求用户支付5个比特币和300美元的赎金，折合人民币分别为5万多元和2000多元。“永恒之蓝”病毒包含了NSA (美国国家安全局)黑客工具包中的“永恒之蓝”0day漏洞，可以说是“军用武器库”被不法分子利用引发了此次灾难。利用微软windows系统的这一漏洞，通过445端口把蠕虫病毒植入被攻击电脑，而被劫持的电脑又会去感染互联网、局域网中的其他电脑，以至于蔓延势态一发不可收拾，很多企业、机构的内网往往呈现集体中毒的情况。不过，该病毒仅针对windows系统，使用Mac OSX系统的苹果用户和安装linux衍生版操作系统的电脑不会被波及。

被感染的计算机上几乎所有常见格式的文件资料会被加密，后缀改为“wncry”(WannaCry)无法正常打开，所以也有人把这个病毒称为“wncry”病毒。该病毒使用RSA等非对称算法，没有私钥就无法解密文件。WNCRY敲诈者病毒要求用户在3天内付款，否则解密费用翻倍，并且一周内未付款将删除密钥导致无法恢复。

但安全专家警告称，即便用户付了赎金，被加密文件也不一定能得到解密。

学校机房、某机场航班信息端、国内某地加油站系统都受到攻击无法正常运作

在国内由于几家较大的电信运营商已经屏蔽掉了个人用户的445网络端口，但是在教育网、部分运营商的大局域网、校园企业内网依旧存在大量暴露的攻击目标。所以，国内教育网是遭受此次攻击的重灾区，许多高校的电脑已经被大面积感染，部分教学系统陷入瘫痪，一些企业内网、政府机构专网也受到攻击。

对于这一漏洞，微软在3月14日的系统更新中修复了这一漏洞，在生命周期之内的操作系统（Windows 7，Windows 8，Windows 10）如果更新过这次补丁，则不会感染“永恒之蓝”。

目前，国内各个安全厂商纷纷推出了相应的病毒工具，也有诸如360、金山等一些厂商推出了专用数据恢复工具，能恢复或部分恢复被加密文件，中毒后越早恢复，成功的几率越高。备份过文件的用户可以格式化硬盘后重装电脑系统，安装好相关补丁之后再接入互联网。可见，养成良好的文件备份习惯也能极大的加强抗风险能力

有消息称，这一病毒的变种已经出现，病毒传播的“Kill Switch”已经被移除，病毒传播已经不可控。所以还是推荐大家尽快升级安装Windows系统相关补丁，不被感染才是王道。