ONION 勒索软件（WanaCrypt0r 2.0）已大面积爆发，「请打开 Windows 系统的自动更新」

感染已遍布全球，请打开 Windows 系统的自动更新，请打开 Windows 系统的自动更新，请打开 Windows 系统的自动更新。

图片来源 unwire

病毒得以爆发，就是因为使用了旧版本的 Windows（XP）系统，以及未安装补丁的 Windows（Vista、7、8、10）系统导致。

然而，微软在 2017 年 3 月 14 日 就发布了《Microsoft Windows SMB 服务器安全更新 (4013389)》，你说这怪谁呢？

比特币勒索病毒已经沉寂了有一段时间，之前的情况与这次类似，ONION 勒索软件（WanaCrypt0r 2.0） 病毒会导致电脑上的很多文件被加密，无法打开，造成重要损失。

图片来自 avast

图片及下方列表来源 securelist

中毒症状是电脑里的制定类型文件被加密，需要支付赎金才可以解密，制定文件如下：

.der, .pfx, .key, .crt, .csr, .p12, .pem, .odt, .ott, .sxw, .stw, .uot, .3ds, .max, .3dm, .ods, .ots, .sxc, .stc, .dif, .slk, .wb2, .odp, .otp, .sxd, .std, .uop, .odg, .otg, .sxm, .mml, .lay, .lay6, .asc, .sqlite3, .sqlitedb, .sql, .accdb, .mdb, .dbf, .odb, .frm, .myd, .myi, .ibd, .mdf, .ldf, .sln, .suo, .cpp, .pas, .asm, .cmd, .bat, .ps1, .vbs, .dip, .dch, .sch, .brd, .jsp, .php, .asp, .java, .jar, .class, .mp3, .wav, .swf, .fla, .wmv, .mpg, .vob, .mpeg, .asf, .avi, .mov, .mp4, .3gp, .mkv, .3g2, .flv, .wma, .mid, .m3u, .m4u, .djvu, .svg, .psd, .nef, .tiff, .tif, .cgm, .raw, .gif, .png, .bmp, .jpg, .jpeg, .vcd, .iso, .backup, .zip, .rar, .tgz, .tar, .bak, .tbk, .bz2, .PAQ, .ARC, .aes, .gpg, .vmx, .vmdk, .vdi, .sldm, .sldx, .sti, .sxi, .602, .hwp, .snt, .onetoc2, .dwg, .pdf, .wk1, .wks, .123, .rtf, .csv, .txt, .vsdx, .vsd, .edb, .eml, .msg, .ost, .pst, .potm, .potx, .ppam, .ppsx, .ppsm, .pps, .pot, .pptm, .pptx, .ppt, .xltm, .xltx, .xlc, .xlm, .xlt, .xlw, .xlsb, .xlsm, .xlsx, .xls, .dotx, .dotm, .dot, .docm, .docb, .docx, .doc

目前并没有很好的办法在不支付赎金的情况下恢复文件，除非你有备份。

所以，今天的建议有两条：

请打开 Windows 系统的自动更新，请打开 Windows 系统的自动更新，请打开 Windows 系统的自动更新。

请升级你的 Windows XP，请升级你的 Windows XP，请升级你的 Windows XP

论正版软件的必要性，据说很多不打开系统更新的用户是由于更新会导致系统重启蓝屏。青小蛙了解了一下，这是由于使用了 Ghost 安装系统导致...如果按照正常规则安装系统，无论你如何激活的操作系统，都可以使用系统更新服务...

论内外网分离的扯淡性，今天从微博上看到了未经证实的公安、铁路、医院、学校、政府机构都有被病毒感染，而这些地方较早实现了内外网分离... 

希望他们会有数据备份，希望他们会有数据备份，希望他们会有数据备份。