Mac 上删除 WannaCry 病毒的方法

恶意软件有多种不同的形式——从广告软件到蠕虫——它们传播迅速，给主要计算机系统造成严重问题。 WannaCry 是一种利用 Windows 中的缺陷向用户勒索金钱的攻击，并在全世界声名狼藉。

什么是想哭？

WannaCry 于 2017 年 5 月发起，是一种勒索软件攻击，利用网络蠕虫攻击 Windows 计算机并加密其中的数据。然后，它要求以比特币支付赎金以解密数据。

WannaCry 使用了美国国家安全局开发的名为“永恒之蓝”的漏洞，该漏洞由一群名为“影子经纪人”的黑客组织泄露到了野外。永恒之蓝利用了 Windows SMB 网络协议实现中的漏洞，并且仅适用于较旧的 Windows 计算机。在 WannaCry 发布时，微软已经发布了补丁。然而，许多组织尚未将补丁应用到他们的机器上，因此很容易受到攻击。

尽管微软发布了紧急补丁，并且发现了一个终止开关来阻止受感染的计算机传播蠕虫病毒，这意味着攻击只持续了几天，但据估计，150个国家的超过20万台计算机受到了攻击。财务损失的估计从数亿到数十亿美元不等。受影响的组织包括波音、本田和英国国家医疗服务体系。包括英国、美国和澳大利亚在内的多个国家政府均声称朝鲜是这次袭击的幕后黑手。

WannaCry 和类似病毒通常如下所示：

WannaCry 勒索软件攻击的幕后黑手是谁？

美国和英国的政府和情报机构对 WannaCry 攻击进行了调查，并确定该攻击是由 Lazarus 组织实施的。

Lazarus Group 自 2009 年以来一直与朝鲜侦察总局有联系。他们还对其他备受瞩目的事件负有责任，例如索尼影业黑客事件以及从孟加拉国一家银行窃取 8000 万美元。

朝鲜自然否认参与了 WannaCry 勒索软件攻击，但朝鲜是否参与其中却是无可争议的。

WannaCry 病毒是如何被阻止的？

在微软推出紧急安全更新来修补该漏洞后，WannaCry 病毒最终被阻止。但随着“终止开关”的发现，WannaCry 的发展被永久阻止了。

英国安全研究人员马库斯·哈钦斯 (Marcus Hutchins) 在检查 WannaCry 代码时发现了一个硬编码到勒索软件中的域名。他很快意识到，如果 WannaCry 检查域名是否处于活动状态，它就会被停止。

哈钦斯发现该域名可用。因此，他购买了它并激活了域名，它杀死了勒索软件。这并没有删除计算机上已有的勒索软件。然而，它确实阻止了它传播到其他地方。

好消息是 WannaCry 攻击现已结束，而且无论如何，它只影响 Windows 机器。因此，如果您使用的是 Mac，则无需担心。唯一的例外是如果您使用 Boot Camp 或虚拟机在 Mac 上运行 Windows。在这种情况下，如果您运行的是旧版本的 Windows，则有可能被感染。

计算机受到攻击的 Windows 用户会在屏幕上看到一条警报，告诉他们文件已被锁定，为了解密文件，他们必须支付 300 至 600 美元的比特币。

Mac 上是否存在与 WannaCry 病毒相当的病毒？

由于 WannaCry 利用了 Windows 中的漏洞，因此没有直接的等效方法。然而，已经并将再次发生影响 Mac 的勒索软件攻击。例如，2016 年，一种名为 Patcher 的勒索软件攻击通过 BitTorrent 传播，伪装成破解 Adob​​e Premiere CC 和 Microsoft Office 2016 中身份验证的工具。同样在 2016 年，KeRanger 勒索软件通过隐藏在 BitTorrent 客户端 Transmission 的下载中来针对 Mac。从那时起，Mac 就成为恶意软件开发人员更有吸引力的目标。

WannaCry 勒索软件是如何运作的？

WannaCry 恶意软件在 Windows 计算机中使用了一种名为“永恒之蓝”的未修补漏洞，该漏洞最初由国家安全局发现。

在被阻止之前，WannaCry 已感染了 150 个国家/地区的 20 万多台计算机，造成了数十亿美元的损失。它针对的是政府机构、医院和企业，其中之一就是英国国家医疗服务体系。

WannaCry 勒索软件是如何传播的？

“永恒之蓝”漏洞针对的是未修补的 Windows 漏洞，影响文件和打印机共享功能。这使得黑客能够在目标设备上远程放置恶意代码。

然后，它在同一网络上查找具有相同漏洞的其他计算机。然后 WannaCry 病毒“跳”到该机器上并开始寻找另一个目标进行感染。登陆每台目标计算机后，该系统上的文件将立即被勒索软件加密。

如何避免下载勒索软件？

您应该做的第一件事是小心从哪里下载软件。当您通过洪流、盗版电影或任何声称可以规避版权或许可保护的工具下载软件的破解副本时，您就面临着巨大的风险。过去，合法下载也曾是勒索软件的来源——Transmission 木马是从官方 Transmission 网站链接到的——但这种情况并不常见。

安装防病毒软件也将有助于保护您。定期备份将减轻文件加密的影响，因为您可以回滚到备份。

如何清除 WannaCry 病毒

正如我们上面所说，WannaCry 仅影响 Windows 计算机，因此以下是如何将其从 Windows 中删除的方法。在开始之前，请确保您已将 Windows 更新为最新的补丁。

1. 单击“开始”菜单。
2. 在搜索框中键入 Windows Defender。
3. 双击 Defender 运行扫描。
4. 如果发现任何内容，请使用 Defender 将其删除。

如果您无法运行 Defender 或者它无法删除病毒，下一步是运行第三方防病毒工具并使用它来扫描您的电脑并删除病毒。

如果您有已加密的文件，并且最近下载了文件，那么最简单的解决方案是使用它来恢复文件加密之前的版本。如果您没有备份，可以在线使用许多工具，声称可以解密 WannaCry 加密的文件。您应该对这些内容进行自己的研究，并且只有当您对它所声称的功能感到满意时才下载它。

如果我认为我的 Mac 感染了病毒，我该怎么办？

如果您认为自己已被勒索软件感染，删除勒索软件的最有效方法是使用由 Moonlock Engine 提供支持的 CleanMyMac。然而，在继续之前我们需要澄清一些事情。

CleanMyMac 在勒索软件进入计算机后立即删除它是最有效的，因此您必须快速采取行动。加密过程开始后，可以删除勒索软件，但加密的文件无法解密。

这就是为什么每日文件备份如此重要。如果您受到勒索软件攻击，最好的选择是使用 CleanMyMac 删除勒索软件，然后使用 Time Machine 删除加密文件并用备份替换它们。

阅读更多：如何将 iPhone 备份到电脑。有史以来最好的方法

或者 - 这可能是一个更好的选择 - 您可以使用 macOS 恢复模式来完全重置系统。或者您可以擦除整个系统并将其重置为出厂设置。

至少，您应该使用 CleanMyMac 运行深度扫描，以确保检测到并删除勒索软件的所有痕迹。

以下是如何使用 CleanMyMac 删除勒索软件：

1. 在这里获取免费试用
2. 打开 CleanMyMac 并选择左侧的保护功能。
3. 单击配置扫描并选择所有内容，尤其是深度扫描。这非常重要。
4. 退出配置扫描，然后单击扫描。
5. CleanMyMac 将开始搜索您的 Mac，寻找勒索软件的所有痕迹。发现勒索软件后，CleanMyMac 将向您显示所有恶意软件实例。将其全部选中并单击“删除”。

对于较新的勒索软件变体，肯定需要深度扫描选项。

就是这样！

WannaCry 病毒仅影响 Windows 计算机。但是，在 Boot Camp 或虚拟机中运行 Windows 的 Mac 可能会看到这些 Windows 副本受到影响。该病毒利用 Windows 实施 SMB 和受感染计算机上加密文件的漏洞，要求支付赎金才能解密它们。 Microsoft 发布了补丁，如果您有一台受感染的旧 Windows 计算机，删除 WannaCry 的最佳方法是更新并使用 Windows Defender 或防病毒工具。