近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。

根据网络安全机构通报，这是不法分子利用MS17-010漏洞发起的病毒攻击。它危害大，波及面广。上次出现此漏洞，我校网络安全保障团队已对服务器端进行防范（详见4月27日内网通知）。但是个人用户终端还存在风险，有些个人用户的防火墙未开启，系统漏洞补丁没及时更新。网络中心建议如下：

1.未升级操作系统的处理方式（不推荐，仅能临时缓解）：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

2.升级操作系统的处理方式（推荐）：建议广大师生使用自动更新升级到Windows的最新版本，并打系统补丁（建议使用360安全卫士）。

3.360对此漏洞处理方式

a.关闭电脑包括TCP和UDP协议135和445端口教程：http://bbs.360.cn/thread-14973844-1-1.html

b.安装反勒索防护工具，但仅在病毒侵入前有作用，但对已经中病毒的电脑无能为力，还是要做好重要文档备份工作。不要访问可以网站、不打开可疑邮件和文件

附：360软件管家 NSA武器库免疫工具下载地址：http://soft.360.cn/static/baoku/info_7_0/softinfo_1900006184.html。

网络与教育技术中心

2017.5.13