病毒利用的是smb协议（局域网协议）的漏洞，不需要你的用户名和密码，自己获得系统权限。采用的是最先进的加密算法(aes加密文件，RSA 2048加密随机密钥)，没有病毒作者的私钥，名义上无法解密。

采用的比特币付费比较难追寻到个人。另外解密服务器已经挂了，中招后别付费了，付费也没人给你解密了……

目前可能有效的找回文件方案：因为病毒是先打包加密，再删除原文件，所以，可以通过easy recovery/final data之类的软件找回。硬盘剩余空间比较大、找回比较及时的话应该能找回90%以上的文件。

我的电脑没密码是不是相对安全些.

影响有漏洞的windows系统。
但是由于中国电信运营商在十几年前的就屏蔽了445 139 这些端口，所以在国内公网上是不会被攻击到的。所以基本上被攻击到的都是内网的主机。
以前还觉得电信运营商屏蔽这些端口太暴力，现在觉得真TM机智啊。

@earth 难怪在校园网爆炸

上海奉贤工商系统也被勒索病毒攻击了，啥事都办不了。