紧急 | 让公安局“停业”的onion病毒来袭，我该怎么办！

5月12日晚上20点左右， 全国各地的高校学生纷纷反映，自己的电脑遭到病毒的攻击，文档被加密，壁纸遭到篡改，并且在桌面上出现窗口，强制学生支付等价300美元的比特币到攻击者账户上。

部分大四学生的 毕业论文、毕业设计 等重要资料已经宣告 “沦陷” 。部分高校已发布预警信息。

上图为中招同学的屏摄

经过各大论坛的调查，本次病毒攻击是 国际性质 的，在国内疑似通过 校园网 快速传播的Onion勒索病毒。

据悉，教育网并没有如其他运营商网络一样对诸如 445 等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新 最新安全补丁 ，也在一定程度上增大了风险。

那么应该如何解决这类事故呢？

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录（如果不想关闭3389远程登录，至少也是关闭智能卡登录功能），并注意更新安全产品进行防御，尽量降低电脑受攻击的风险。

Windows用户可以使用防火墙过滤个人电脑，并且临时关闭135、137、445端口3389远程登录。

NSA网络武器泄露后，微软官方便在微博中做出回应，声称微软已经评估了NSA武器库攻击的Windows系统漏洞，并且在近期的windows补丁中对大部分漏洞进行了修复。