Onion病毒来了，我们该如何应对?（病毒来了）

追昔时代12日晚上收到消息，全国各地高校学生反映电脑遭到病毒攻击，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上，并且小编也收到移动发来的信息，如图：

经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。

据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。

现在不止学院收到攻击，很多地方目前也已遭受到攻击，形式不容乐观。那么我们应该如何去避免呢？

一、临时关闭端口

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录。

二、更新补丁

NSA网络武器泄露后，微软官方便在微博中做出回应，声称微软已经评估了NSA武器库攻击的Windows系统漏洞，并且在近期的windows补丁中对大部分漏洞进行了修复。

因此，windows用户可以通过微软官方网站，安装最新的windows漏洞补丁，降低电脑受NSA武器攻击的可能性。

三、使用“NSA武器库免疫工具”进行修复

但是，由于微软早已停止对windows XP、Windows vista等微软的旧系统提供服务。Windows XP、Windows vista并不在此次最新补丁的修复范围之内，仍旧有可能受到NSA网络武器的攻击威胁。

NSA网络武器泄露事件发生后，“NSA武器库免疫工具”可以扫描系统环境，检测出NSA武器库使用的漏洞是否已经修复，并提示用户安装相应的补丁。针对XP、2003等无补丁的系统版本用户，免疫工具能够帮助用户关闭NSA黑客武器攻击的高风险服务，从而使NSA黑客武器无法攻击系统。

针对这次事件，小编最后温馨提示：

1.尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

2.不要打开来源不明的邮件附件、图片、广告等。

3.关停所有不使用和不重要的Windows服务器。

4.在没有找到解决方法之前，不启动已经感染的服务器及个人电脑。

5.不要按病毒提示给病毒提供者付款以免相关信息泄露造成更大损失.。