#比特币勒索病毒# 关于防范ONION勒索软件病毒

海棉宝宝

#比特币勒索病毒#  关于防范ONION勒索软件病毒

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，然后让你支付300美元价值的比特币然后介绍一下这个病毒……

（翻墙看的国外通报，暂且这么翻译）
NSA黑客武器库最近泄漏了“永恒之蓝”这个病毒……“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

讲道理以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网还没封，仍然存在大量暴露445端口的机器。所以各大高校最近都被黑了…………
在此提醒朋友们……
今天微软发布了补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，你们最好快点打一下，昂，Win7以上会推送吧，XP应该不行了。
还可以用360的“NSA武器库免疫工具”操作一下，也很好用。

下面分享一下关闭445端口和关闭网络共享的教程，只是降低电脑中毒的几率，如果要完全防止病毒入侵，还是要安装系统补丁，修复系统漏洞。
如何关闭端口
1.打开电-脑-控-制-面板
2.打开系统和安全选项
3.打开Windows防火墙
4.点击左侧高级设置
5.点击入站规则
6.点击右侧新建规则
7.选择端口（O），点击下一步
8.选择特定本地端口，输入135,137,138,139,445，中间用逗号隔开
9.选择阻止连接，点击下一步
10.点击下一步
11.名称一栏输入关闭端口，点击完成
12.双击关闭端口，查看端口设置
13.可以看到阻止连接
14.点击协议和端口，可以看到阻止连接的本地端口是之前设置的135,137,138,139,445，说明网络端口 135,137,138,139,445已经阻止连接

如何关闭网络共享
1.打开控-制-面-板中的网络和Internet
2.点击网络和共享中心
3.点击更改高级共享设置
4.关闭网络发现，关闭文件和打印机共享，关闭公用文件夹共享
5.其他设置
6.点击保存修改，OK

至于如何打补丁，需要链接，新手达不到上链接的资格，在此就不发教程了，需要的可以PM我。