如何查殺Onion勒索病毒？

從2017年5月12日晚間開始，全國各地的高校師生陸續反映，自己電腦中的文檔被Onion勒索病毒加密，被感染的電腦磁盤文件會被病毒加密為n後綴，對學習資料和個人數據造成嚴重損失。而只有支付價值約為300美元的比特幣到攻擊者賬户上，才能恢復文件；一旦超過3天時限，這一價格還會翻倍增長。而這一全球性的病毒目前波及了近100個國家，約7.5萬台計算機被感染。

操作方法

（01）根據網絡安全機構通報，本次病毒攻擊是國際性質的，不法分子利用NSA黑客武器庫泄漏的“永恆之藍”發起了此次病毒攻擊。“永恆之藍”會掃描開放445文件共享端口的Windows機器，無需用户任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。由於以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用户已封掉445端口，但是教育網並沒有此限制，仍然存在大量暴露445端口的機器，因此成為重災區。據有關機構統計，目前國內平均每天有5000多台機器遭到NSA“永恆之藍”黑客武器的遠程攻擊。Onion勒索病毒聽起來很可怕，不過想要避免中招，還是有下面三種方法可以幫忙大家解決：

（02）方法一：更新微軟補丁MS17-010目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，如果是使用Windows 7/8/10等操作系統的用户，可以根據各自操作系統安裝補丁，

（03）方法二：使用防病毒安全工具如果使用的Windows XP/2003等微軟已不再提供安全更新的機器，推薦大家可以使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。NSA武器庫免疫工具下

（04）方法三：手動關閉445等危險端口本次的病毒就是通過445端口大規模傳播的。這些諸如139、135、445等系統端口，windows默認是開着的，但我們平時用不到但是又存在危險，就可以手動關閉這些端口。下面就教大家通過windows組策略來一次性關閉所有想要關閉的危險端口：（操作過程需斷網該操作僅限專業版及以上，家庭版客户請看前兩條）關閉方法更新中！