5月13日，席卷全球的勒索病毒WannaCry（也被稱作WanaCrypt或WCry），在今日晚間被互聯網安全人員找到阻止其傳播的方法。病毒僅僅傳播了短暫的2天時間，但是照成的破壞是巨大的

據北京云縱信息技術有限公司首席科學家&研發副總裁鄭昀透露的信息，5月12日席卷全球的WannaCrypt（永恒之藍）勒索蠕蟲攻擊已經停下攻擊的腳步。原因是安全人員分析了其行為，發現病毒會嘗試對一個iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com 的域名執行HTTP GET操作，如果DNS解析失敗，它會繼續進行感染操作，然而，如果解析成功（意味著某個人注冊了該域名，按下了戰爭停止按鈕），該程序將會結束。

“所以一位安全小哥注冊了該域名。這個事件從頭到尾都像是一部電影，開始的離奇，結束的詭異。”

這一消息得到獵豹移動安全專家李鐵軍的證實，李鐵軍介紹，根據獵豹研發人員目前掌握的信息，他們猜測之所以出現這種情況，可能源于病毒作者擔心病毒無休止傳播，因此設定了一個停止條件。該域名注冊的最大意義在于，隨著安全人員注冊了該域名后，局域網管理者對網絡進行主動設置，可以阻止病毒在局域網內進行傳播。

據安天實驗室介紹，這個域名相當于一個停止開關，中招的機器軟件在發作前如果能訪問到這個域名，會不發作；但是發作后的已經受到影響，內網機器由于訪問不到會繼續發作，因為其他原因訪問不到的這個域名的也會繼續發作。

但目前病毒作者為何設置了這一停止條件依然未知，另外注冊了域名阻止病毒傳播的安全人員來自國外。

據騰訊安全反病毒實驗室的分析，此次勒索事件與以往相比最大的特點在于，勒索病毒結合了蠕蟲的方式進行傳播，傳播方式采用了前不久NSA被泄漏出來的MS17-010漏洞。在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以也有的報道稱此次攻擊為“永恒之藍”。

Win7旗艦版正式版GHOST WIN7 64位完美正式旗艦版ISO V2017補丁齊全，安全保護你的電腦

MS17-010漏洞指的是，攻擊者利用該漏洞，向用戶機器的445端口發送精心設計的網絡數據包文，實現遠程代碼執行。如果用戶電腦開啟防火墻，也會阻止電腦接收445端口的數據。但是在中國高校內，同學之間為了打局域網游戲，有時需要關閉防火墻，這也是此次事件在中國高校內大肆傳播的原因。

對于如何防范的問題，騰訊安全反病毒實驗室介紹，利用Windows系統遠程漏洞進行傳播，是此次勒索軟件的一大特點，也是在高校爆發的根本原因，所以開啟防火墻是簡單直接的方法。

總而言之，你的系統暫時安全啦，不過還是建議要做好防護措施，防止病毒再次來襲