如何查殺Onion勒索病毒?
從2017年5月12日晚間開始,全國各地的高校師生陸續反映,自己電腦中的文件被Onion勒索病毒加密,被感染的電腦磁碟檔案會被病毒加密為n字尾,對學習資料和個人資料造成嚴重損失。而只有支付價值約為300美元的比特幣到攻擊者賬戶上,才能恢復檔案;一旦超過3天時限,這一價格還會翻倍增長。而這一全球性的病毒目前波及了近100個國家,約7.5萬臺計算機被感染。
操作方法
(01)根據網路安全機構通報,本次病毒攻擊是國際性質的,不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起了此次病毒攻擊。“永恆之藍”會掃描開放445檔案分享埠的Windows機器,無需使用者任何操作,只要開機上網,不法分子就能在電腦和伺服器中植入勒索軟體、遠端控制木馬、虛擬貨幣挖礦機等惡意程式。由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人使用者已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器,因此成為重災區。據有關機構統計,目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”黑客武器的遠端攻擊。Onion勒索病毒聽起來很可怕,不過想要避免中招,還是有下面三種方法可以幫忙大家解決:
(02)方法一:更新微軟補丁MS17-010目前微軟已釋出補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞,如果是使用Windows 7/8/10等作業系統的使用者,可以根據各自作業系統安裝補丁,
(03)方法二:使用防病毒安全工具如果使用的Windows XP/2003等微軟已不再提供安全更新的機器,推薦大家可以使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞,並關閉受到漏洞影響的埠,可以避免遭到勒索軟體等病毒的侵害。NSA武器庫免疫工具下
(04)方法三:手動關閉445等危險埠本次的病毒就是通過445埠大規模傳播的。這些諸如139、135、445等系統埠,windows預設是開著的,但我們平時用不到但是又存在危險,就可以手動關閉這些埠。下面就教大家通過windows組策略來一次性關閉所有想要關閉的危險埠:(操作過程需斷網該操作僅限專業版及以上,家庭版客戶請看前兩條)關閉方法更新中!