关于防范ONION勒索软件病毒攻击的紧急通知

近日国内出现大量关于ONION勒索软件感染事件，磁盘文件会被病毒加密为.onion后缀，一旦被感染后，除向制作者支付高额赎金外，很难有其他方法再次恢复，这样会导致电脑众多资料丢失，特别最近是各位即将毕业的学长学姐们，很容易导致论文丢失！

此勒索软件利用前段时间公布NSA工具中的”永恒之蓝”进行远程漏洞攻击，可以轻而易举的获取到电脑的权限从而达到非授权控制电脑。

影响范围: NT、XP、VISTA、WIN7、WIN8、WIN10(可能存在风险)、WIN2000、WIN2003、WIN2008

已中招的电脑：

预防建议：

1、关闭445、137、138、139端口，关闭网络共享

关闭端口工具，记得用管理员权限运行 : http://www.sycsec.com/tools/close_port.bat

2、下载免疫工具：http://dl.360safe.com/nsa/nsatool.exe

3、重要资料一定要进行备份

更多关于”永恒之蓝”:

https://technet.microsoft.com/zh-cn/library/security/MS17-010

 —— Syclover(三叶草安全小组)

【补充】配图的敲诈者是wanncry，这里说的onion是这次事件最先爆发的，wanncry是昨天大规模爆发的。中onion的用户电脑，很多被用来挖过矿。而且还有很大一部分没有中onion的目前还在被用来挖矿。文件没有被加密的，要提醒及时查查毒。机器上还有远控以及抓鸡的。