如何查殺Onion勒索病毒？

從2017年5月12日晚間開始，全國各地的高校師生陸續反映，自己電腦中的文件被Onion勒索病毒加密，被感染的電腦磁碟檔案會被病毒加密為n字尾，對學習資料和個人資料造成嚴重損失。而只有支付價值約為300美元的比特幣到攻擊者賬戶上，才能恢復檔案；一旦超過3天時限，這一價格還會翻倍增長。而這一全球性的病毒目前波及了近100個國家，約7.5萬臺計算機被感染。

操作方法

（01）根據網路安全機構通報，本次病毒攻擊是國際性質的，不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起了此次病毒攻擊。“永恆之藍”會掃描開放445檔案分享埠的Windows機器，無需使用者任何操作，只要開機上網，不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人使用者已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器，因此成為重災區。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”黑客武器的遠端攻擊。Onion勒索病毒聽起來很可怕，不過想要避免中招，還是有下面三種方法可以幫忙大家解決：

（02）方法一：更新微軟補丁MS17-010目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，如果是使用Windows 7/8/10等作業系統的使用者，可以根據各自作業系統安裝補丁，

（03）方法二：使用防病毒安全工具如果使用的Windows XP/2003等微軟已不再提供安全更新的機器，推薦大家可以使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的埠，可以避免遭到勒索軟體等病毒的侵害。NSA武器庫免疫工具下

（04）方法三：手動關閉445等危險埠本次的病毒就是通過445埠大規模傳播的。這些諸如139、135、445等系統埠，windows預設是開著的，但我們平時用不到但是又存在危險，就可以手動關閉這些埠。下面就教大家通過windows組策略來一次性關閉所有想要關閉的危險埠：（操作過程需斷網該操作僅限專業版及以上，家庭版客戶請看前兩條）關閉方法更新中！