從5月13日凌晨起，一個名位WannaCry的電腦勒索病毒在全球范圍內肆虐，造成政府、醫療、教學、基礎設施等系統被破壞，影響到數以億計人們正常生活。更為可怕的是，在全球范圍內爆發的WannaCry勒索病毒出現了變種：WannaCry2.0，與之前版本的不同是，不能依靠某個域名來關閉變種勒索病毒的傳播。不過最終證實，這個說法是卡巴斯基實驗室誤傳，WannaCry暫時未衍生出2.0更具破壞性的變種。同時再次提醒大家做好防范措施，確保公司電腦未感染病毒，避免周一集體上班電腦大淪陷，現提供一份周一開機指南。

WannaCry2.0的說法源自thehackernews網站一片新聞，新聞中引用了來自俄羅斯卡巴斯基實驗室全球研究與分析主管Costin Raiu的說法，其安全團隊分析部分病毒代碼時，發現部分樣本不包含可以關閉傳染渠道的Kill Switch，并稱其為WannaCry2.0。

不過很快，在5月14日晚，卡巴斯基實驗室全球研究與分析主管Costin Raiu在Twitter上道歉，表示此前的說法不正確，在完成所有WannaCry病毒代碼分析后，并沒有發現不帶Kill Switch的變種病毒。因此WannaCry2.0并不存在，我們還是可以通過注冊該域名達到阻止病毒加密系統文件目的。

Kill Switch是WannaCry病毒是否加密系統的一個決定性開關，這是由英國一個網絡安全人員發現的病毒漏洞，一旦WannaCry病毒成功訪問這個地址http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com，病毒就會停止對你系統進行加密并感染其它機器，同時他在第一時間內注冊了這個域名，最大程度阻止了病毒繼續肆虐。

但是中國國內網絡由于眾所周知的原因，訪問該地址成功率非常低，并不能免疫100%免疫。不過魔高一尺道高一丈，我們可以使用一些比較婉轉的手法提高免疫成功率。那就是修改網站解析地址。

周一開機指南：

第一步：

個人用戶在斷網狀態下，在C:/Windows/System32/drivers/etc/hosts中手動加入如下文字：

“www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 220.181.57.217”（不帶括號）

原理很簡單，把地址解析到百度網站上，欺騙病毒認為成功連接上服務器，從而達到免疫滅活目的。

而對于公司用戶則更加方便，只要網管人員先在隔離網中建立免疫域名，搭建內部解析服務。可以通過在內部網絡搭建DNS Server，將www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com域名地址解析到內網WEB Server的IP地址，同時WEB Server接受該域名的連接請求，從而實現免疫。那么連接到公司的所有電腦都能實現免疫效果，快捷簡單。

第二步：

當然這僅僅是前期避免感染病毒做法，免疫成功后還是需要及時打補丁，修復SMB漏洞，避免新變種病毒有機可乘，可以使用諸如360 NSA武器庫免疫工具、瑞星“永恒之藍”免疫工具。之所以推薦這類型工具，因為簡單易操作，一鍵即可以完成相關操作，方便了很多什么都不懂的電腦小白。如果你動手能力強，也可以自行操作（開啟系統防火墻、創建新規則禁用相關445網絡端口），這里就不詳細說明了。

工具下載地址：

http://dl.360safe.com/setup_jiuzai.exe

http://download.rising.net.cn/zsgj/EternalBluemianyi.exe