紧急 | 让公安局“停业”的onion病毒来袭，我该怎么办！

                                                                                                   

请输入文字

2017 年 5 月 12 日全球多个国家和地区爆发的一次黑客利用先前泄露的 NSA 攻击工具「永恒之蓝」（Eternal Blue）进行的大规模攻击勒索，该攻击导致大量用户文档和图片无法打开，并被要求支付赎金。


（篇幅1212字）

5月12日晚上20点左右，全国各地的高校学生纷纷反映，自己的电脑遭到病毒的攻击，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。

部分大四学生的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息。

上图为中招同学的屏摄

经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。

据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。

那么应该如何解决这类事故呢？

一、临时关闭端口

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录。

二、更新补丁

NSA网络武器泄露后，微软官方便在微博中做出回应，声称微软已经评估了NSA武器库攻击的Windows系统漏洞，并且在近期的windows补丁中对大部分漏洞进行了修复。

微软官方颁布此前已经修复NSA泄露武器波及的漏洞

因此，windows用户可以通过微软官方网站，安装最新的windows漏洞补丁，降低电脑受NSA武器攻击的可能性。网址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010。

微软官方发布的修复NSA泄露武器补丁

三、使用“NSA武器库免疫工具”进行修复

但是，由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内，仍旧有可能受到NSA网络武器的攻击威胁。

使用“NSA武器库免疫工具”进行修复，消除漏洞隐患

NSA网络武器泄露事件发生后，“NSA武器库免疫工具”可以扫描系统环境，检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务，从而使NSA黑客武器无法攻击系统。

四、针对校园网用户，教程在这里！

最后，小编提醒大家：

1.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

2.不要打开来源不明的邮件附件、图片、广告等。

3.关停所有不使用和不重要的Windows服务器。

4.在没有找到解决方法之前，不启动已经感染的服务器及个人电脑。

5.不要按病毒提示给病毒提供者付款以免相关信息泄露造成更大损失.。

建议仍在使用windows xp，windows 2003操作系统的用户尽快升级到window 7/windows 10，或windows 2008/2012/2016操作系统。还有，安装正版操作系统、Office软件等。