Mac 上刪除 WannaCry 病毒的方法

惡意軟件有多種不同的形式——從廣告軟件到蠕蟲——它們傳播迅速，給主要計算機系統造成嚴重問題。 WannaCry 是一種利用 Windows 中的缺陷向用戶勒索金錢的攻擊，並在全世界聲名狼藉。

什麼是想哭？

WannaCry 於 2017 年 5 月發起，是一種勒索軟件攻擊，利用網絡蠕蟲攻擊 Windows 計算機並加密其中的數據。然後，它要求以比特幣支付贖金以解密數據。

WannaCry 使用了美國國家安全局開發的名為“永恆之藍”的漏洞，該漏洞由一群名為“影子經紀人”的黑客組織洩露到了野外。永恆之藍利用了 Windows SMB 網絡協議實現中的漏洞，並且僅適用於較舊的 Windows 計算機。在 WannaCry 發佈時，微軟已經發布了補丁。然而，許多組織尚未將補丁應用到他們的機器上，因此很容易受到攻擊。

儘管微軟發布了緊急補丁，並且發現了一個終止開關來阻止受感染的計算機傳播蠕蟲病毒，這意味著攻擊只持續了幾天，但據估計，150個國家的超過20萬台計算機受到了攻擊。財務損失的估計從數億到數十億美元不等。受影響的組織包括波音、本田和英國國家醫療服務體系。包括英國、美國和澳大利亞在內的多個國家政府均聲稱朝鮮是這次襲擊的幕後黑手。

WannaCry 和類似病毒通常如下所示：

WannaCry 勒索軟件攻擊的幕後黑手是誰？

美國和英國的政府和情報機構對 WannaCry 攻擊進行了調查，並確定該攻擊是由 Lazarus 組織實施的。

Lazarus Group 自 2009 年以來一直與朝鮮偵察總局有聯繫。他們還對其他備受矚目的事件負有責任，例如索尼影業黑客事件以及從孟加拉國一家銀行竊取 8000 萬美元。

朝鮮自然否認參與了 WannaCry 勒索軟件攻擊，但朝鮮是否參與其中卻是無可爭議的。

WannaCry 病毒是如何被阻止的？

在微軟推出緊急安全更新來修補該漏洞後，WannaCry 病毒最終被阻止。但隨著“終止開關”的發現，WannaCry 的發展被永久阻止了。

英國安全研究人員馬庫斯·哈欽斯 (Marcus Hutchins) 在檢查 WannaCry 代碼時發現了一個硬編碼到勒索軟件中的域名。他很快意識到，如果 WannaCry 檢查域名是否處於活動狀態，它就會被停止。

哈欽斯發現該域名可用。因此，他購買了它並激活了域名，它殺死了勒索軟件。這並沒有刪除計算機上已有的勒索軟件。然而，它確實阻止了它傳播到其他地方。

好消息是 WannaCry 攻擊現已結束，而且無論如何，它只影響 Windows 機器。因此，如果您使用的是 Mac，則無需擔心。唯一的例外是如果您使用 Boot Camp 或虛擬機在 Mac 上運行 Windows。在這種情況下，如果您運行的是舊版本的 Windows，則有可能被感染。

計算機受到攻擊的 Windows 用戶會在屏幕上看到一條警報，告訴他們文件已被鎖定，為了解密文件，他們必須支付 300 至 600 美元的比特幣。

Mac 上是否存在與 WannaCry 病毒相當的病毒？

由於 WannaCry 利用了 Windows 中的漏洞，因此沒有直接的等效方法。然而，已經並將再次發生影響 Mac 的勒索軟件攻擊。例如，2016 年，一種名為 Patcher 的勒索軟件攻擊通過 BitTorrent 傳播，偽裝成破解 Adob​​​​e Premiere CC 和 Microsoft Office 2016 中身份驗證的工具。同樣在 2016 年，KeRanger 勒索軟件通過隱藏在 BitTorrent 客戶端 Transmission 的下載中來針對 Mac。從那時起，Mac 就成為惡意軟件開發人員更有吸引力的目標。

WannaCry 勒索軟件是如何運作的？

WannaCry 惡意軟件在 Windows 計算機中使用了一種名為“永恆之藍”的未修補漏洞，該漏洞最初由國家安全局發現。

在被阻止之前，WannaCry 已感染了 150 個國家/地區的 20 萬多台計算機，造成了數十億美元的損失。它針對的是政府機構、醫院和企業，其中之一就是英國國家醫療服務體系。

WannaCry 勒索軟件是如何傳播的？

“永恆之藍”漏洞針對的是未修補的 Windows 漏洞，影響文件和打印機共享功能。這使得黑客能夠在目標設備上遠程放置惡意代碼。

然後，它在同一網絡上查找具有相同漏洞的其他計算機。然後 WannaCry 病毒“跳”到該機器上並開始尋找另一個目標進行感染。登陸每台目標計算機後，該系統上的文件將立即被勒索軟件加密。

如何避免下載勒索軟件？

您應該做的第一件事是小心從哪裡下載軟件。當您通過洪流、盜版電影或任何聲稱可以規避版權或許可保護的工具下載軟件的破解副本時，您就面臨著巨大的風險。過去，合法下載也曾是勒索軟件的來源——Transmission 木馬是從官方 Transmission 網站鏈接到的——但這種情況並不常見。

安裝防病毒軟件也將有助於保護您。定期備份將減輕文件加密的影響，因為您可以回滾到備份。

如何清除 WannaCry 病毒

正如我們上面所說，WannaCry 僅影響 Windows 計算機，因此以下是如何將其從 Windows 中刪除的方法。在開始之前，請確保您已將 Windows 更新為最新的補丁。

1. 單擊“開始”菜單。
2. 在搜索框中鍵入 Windows Defender。
3. 雙擊 Defender 運行掃描。
4. 如果發現任何內容，請使用 Defender 將其刪除。

如果您無法運行 Defender 或者它無法刪除病毒，下一步是運行第三方防病毒工具並使用它來掃描您的電腦並刪除病毒。

如果您有已加密的文件，並且最近下載了文件，那麼最簡單的解決方案是使用它來恢復文件加密之前的版本。如果您沒有備份，可以在線使用許多工具，聲稱可以解密 WannaCry 加密的文件。您應該對這些內容進行自己的研究，並且只有當您對它所聲稱的功能感到滿意時才下載它。

如果我認為我的 Mac 感染了病毒，我該怎麼辦？

如果您認為自己已被勒索軟件感染，刪除勒索軟件的最有效方法是使用由 Moonlock Engine 提供支持的 CleanMyMac。然而，在繼續之前我們需要澄清一些事情。

CleanMyMac 在勒索軟件進入計算機後立即刪除它是最有效的，因此您必須快速採取行動。加密過程開始後，可以刪除勒索軟件，但加密的文件無法解密。

這就是為什麼每日文件備份如此重要。如果您受到勒索軟件攻擊，最好的選擇是使用 CleanMyMac 刪除勒索軟件，然後使用 Time Machine 刪除加密文件並用備份替換它們。

閱讀更多：如何將 iPhone 備份到電腦。有史以來最好的方法

或者 - 這可能是一個更好的選擇 - 您可以使用 macOS 恢復模式來完全重置系統。或者您可以擦除整個系統並將其重置為出廠設置。

至少，您應該使用 CleanMyMac 運行深度掃描，以確保檢測到並刪除勒索軟件的所有痕跡。

以下是如何使用 CleanMyMac 刪除勒索軟件：

1. 在這裡獲取免費試用
2. 打開 CleanMyMac 並選擇左側的保護功能。
3. 單擊配置掃描並選擇所有內容，尤其是深度掃描。這非常重要。
4. 退出配置掃描，然後單擊掃描。
5. CleanMyMac 將開始搜索您的 Mac，尋找勒索軟件的所有痕跡。發現勒索軟件後，CleanMyMac 將向您顯示所有惡意軟件實例。將其全部選中並單擊“刪除”。

對於較新的勒索軟件變體，肯定需要深度掃描選項。

就是這樣！

WannaCry 病毒僅影響 Windows 計算機。但是，在 Boot Camp 或虛擬機中運行 Windows 的 Mac 可能會看到這些 Windows 副本受到影響。該病毒利用 Windows 實施 SMB 和受感染計算機上加密文件的漏洞，要求支付贖金才能解密它們。 Microsoft 發布了補丁，如果您有一台受感染的舊 Windows 計算機，刪除 WannaCry 的最佳方法是更新並使用 Windows Defender 或防病毒工具。