最近国内很多Windows系统用户遭受比特币勒索病毒的袭击，电脑内的各种文档都被改成以.wncry为后缀的加密文件，用户打开弹出勒索警告，支付赎金才能解密。

勒索病毒肆虐的根本原因是黑客利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-010)，而且蠕虫主要通过445端口进行利用传播。很多人没有及时升级系统补丁让黑客有可乘之机，而且病毒还出现了变种。

为了防范于未然，没有受到病毒攻击的用户要下载并安装微软官方发布的MS17-010永恒之蓝漏洞补丁。同时，对于已经遭受病毒攻击的用户，除了及时升级系统补丁，还可以考虑使用杀毒软件进行查杀和恢复。

以下是微软官方补丁下载地址：

1. winxp特别补丁KB4012598

• winxp3 32位：Security Update for Windows XP SP3 (KB4012598)下载地址：http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-chs_dca9b5adddad778cfd4b7349ff54b51677f36775.exe
• winxp2 64位：Security Update for Windows XP SP2 for x64-based Systems (KB4012598)下载地址：http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-enu_f24d8723f246145524b9030e4752c96430981211.exe

2. win2003特别补丁KB4012598

• 2003SP2 32位：Security Update for Windows Server 2003 (KB4012598)下载地址：http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x86-custom-chs_b45d2d8c83583053d37b20edf5f041ecede54b80.exe
• 2003SP2 64位：Security Update for Windows Server 2003 for x64-based Systems (KB4012598)下载地址：http://download.windowsupdate.com/c/csa/csa/secu/2017/02/windowsserver2003-kb4012598-x64-custom-chs_68a2895db36e911af59c2ee133baee8de11316b9.exe

3. win2008R2补丁 KB4012212、KB4012215

• March, 2017 Security Only Quality Update for Windows Server 2008 R2 for x64-based Systems (KB4012212)下载地址：http://download.windowsupdate.com/d/msdownload/update/software/secu/2017/02/windows6.1-kb4012212-x64_2decefaa02e2