急轉！關於Onion病毒的最全防範攻略

2017年5月12日20時左右，全球爆發大規模勒索軟體感染事件，英國、義大利、俄羅斯等全球多個國家爆發勒索病毒攻擊。

此次攻擊的罪魁禍首是Onion、WannaCry敲詐者蠕蟲病毒的變種，加入了對泄漏的NSA黑客工具包「永恆之藍」0day漏洞的利用，可利用445埠傳播擴散的SMB漏洞MS17-010在全世界多個國家進行擴散，目前已波及超過個國家，將近8萬台電腦被感染。

中國高校網絡也成為此次「敲詐者病毒」襲擊的重災地。

被其攻擊的計算機會被黑客鎖定，然後收到提示：需要支付價值相當於300美元到600美元不等的比特幣才能解鎖。

根據英國《獨立報》報導，這次攻擊已經讓整個英國的醫療系統陷入巨大的混亂之中。

而黑客向這些醫療機構索要的就不僅僅是300美元的比特幣了，而是300比特幣，約合350萬人民幣。

圖片來自百度百科

這個病毒會和比特幣什麼關係？

通俗的說就是用技術作為信用的交易貨幣。

由於比特幣帳戶的擁有者無法追蹤，黑客伺服器在匿名的洋蔥網絡，它用高強度加密算法，一旦感染，暴力破解理論上需要數十萬年，所以黑客用病毒來感染受害者電腦，並用比特幣來「勒索「受害者錢財，這對於黑客自身來說相對安全，也更容易洗錢。

攻擊來源是哪？

據悉，這些病毒來自於上個月泄漏出來的美國國家安全局NAS的黑客武器庫，這些工具能夠遠程攻破全球約70%的Windows系統。

哪些系統/機器最危險，哪些不受影響？

目前Onion病毒是針對Windows系的電腦和伺服器最危險，請根據下文提及的方法緊急判斷並採取相應措施，安卓手機、蘋果手機暫不會有影響。

當然蘋果筆記本染毒的可能性並未排除，因為美國國家安全局NAS的黑客武器庫工具在暗網上也有未經證實的Mac版本在兜售。

為什麼是校園網用戶是重災區？

由於以前國內多次爆發利用445埠傳播的蠕蟲，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器，因此成為重災區，再加上絕大多數中國教育系統的伺服器（很多是非Linux）又沒有一套成熟的安全防禦體系（例如防火牆和DMZ），因此才會中招。

中毒了會出現什麼提示，有什麼後果？

中毒之後，病毒會對你硬碟進行全盤加密，磁碟文件會被加密為.onion（或.wncry等）後綴，對學習資料和個人數據造成嚴重損失。

圖片來自百度貼吧

目前尚未感染』，擔心有風險來諮詢的用戶應該怎麼辦？

可以根據作業系統（XP/win7/win8/win10）的不同採取不同的彌補方案，具體見

• 聯想服務文章http://mp.weixin.qq.com/s/S0PfpCgQUaVe8uE2yv9UtA

• 聯想電腦管家文章http://mp.weixin.qq.com/s/w6q96D7Gj_knbOpj1ajNew

推薦使用的WannaCry勒索病毒一鍵安全加固工具

『目前已經中毒』了，數據能找回麼，應該怎麼辦？

請立即斷網關機，因為Onion病毒是給你硬碟全盤加密的，速度取決於你硬碟大小和硬碟速度，而且這還不算完，它會生成一個密鑰上傳到某個伺服器，那麼你如果提前斷網關機，然後取出硬碟，可能找一些數據恢復公司還可以找回你硬碟的寶貴數據。

不過BitTiger聯合創始人，前頂級黑客Steve個人表示，從理論上來說不存在能夠自己解鎖的可能。

此類病毒一般採用RSA等非對稱加密算法，沒有私鑰一般就無法解開。

當然，如果預裝正版Windows系統的聯想電腦可以送至附近聯想官方售後幫您重新灌裝預裝的正版作業系統。

為什麼Windows10的用戶中槍的少？

微軟3月更新過一個安全補丁，接受補丁的一般都是Windows 10。

很多較老的系統可能已經結束更新支持，或者沒有更新最新的補丁，或者系統的補丁被一些第三方管家接管了，並未打上微軟的補丁。

彈窗說繳納等價約300美金的「勒索費」即可解決，是真的麼？

請千萬不要支付等價300美金的「勒索費」，因為已經有用戶證明交了錢一樣找不回資料。

據說ONION比特幣病毒作者良心發現，主動公布了私鑰可以解密，這個是真的麼？

圖片來自於360安全微博

這其實是去年另一個比特幣病毒家族公布的私鑰。

還有人聲稱某大學大牛找到了解密方法，也根本不靠譜。