電腦被ONION勒索軟件感染

近期國內多所院校出現ONION勒索軟件感染情況，磁盤文件會被病毒加密為.onion後綴，只有支付高額贖金才能解密恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫洩漏的“永恆之藍”發起的病毒攻擊事件。“永恆之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

被感染的文件

由於以前國內多次爆發利用445端口傳播的蠕蟲，運營商對個人用戶已封掉445端口，但是教育網並沒有此限制，仍然存在大量暴露445端口的機器。據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恆之藍”黑客武器的遠程攻擊，教育網就是受攻擊的重災區！

在此提醒廣大師生：

目前微軟已發佈補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，請廣大師生儘快為電腦安裝此補丁；對於XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”檢測系統是否存在漏洞，並關閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

NSA武器庫免疫工具