講解onion的複數：onion病毒樣本

現在公眾平台開放免費問答。如果你有關於手機或其他數碼產品方面的問題，歡迎來提問。買手機怕被坑？小米、魅族、華為、一加…該買哪個？想配台電腦但是什麼都不懂？數碼產品琳琅滿目什麼時候買才不虧？來1904科技測評尋找你的答案，微信關注「1904訂閱號」！！每周更新的粉絲問答說不定就有你想要的！

昨晚看到朋友圈上有關於校園網被黑的消息，以為是個例，就沒太當回事，。結果今早起來發現，這則新聞已經刷屏了。

這件事最開始是在英國，昨晚英國的NHS服務受到了大規模的網絡攻擊，至少有40家醫療機構的內網被黑客攻擊，受到黑客攻擊的電腦被鎖定，並且被要求支付300比特幣（摺合人民幣400萬左右）來解鎖，否則電腦中所有資料將會被刪除。

目前已經波及99個國家，其中包括英國、美國、中國、俄羅斯、西班牙和意大利。在中國很多即將畢業的大學生成為了受害者。

總體來看，國內受影響的目前大部分都在高校，而且大部分都是臨近畢業的大四學生，其中設計論文相關都被鎖住。不少網友也給出了防範措施，希望不要被感染，尤其是臨近畢業的大四學子。

“比特幣病毒”是什麼？

據報道，此病毒的發行人是利用去年被盜的NSA（美國國家安全局）自主設計的 Windows 系統黑客工具 Eternal Blue升級後的產物，被稱為WannaCry，此病毒會掃描開放445文件共享端口的Windows設備，凡事設備處於開機並連接網絡的狀態，黑客就可以在電腦和服務器中植入勒索軟件等。

而此病毒最可怕的地方在於可自行在網絡中進行複製傳播，目前大多數病毒還需要靠中毒的用戶來傳播。

所以WannaCry病毒在一夜之間迅速傳播至全球多個國家的網絡。

那麼如何防禦？

根據路透社報道，對此次的病毒襲擊，微軟在周茹表示已經增加了監測和保護措施，微軟工程師已經為新出現的惡意軟件 Rensom 添加了檢測與保護：Win32.WannaCrypt。 發言人表示，該公司正在與客戶合作提供額外的幫助。

對於國內的大多數大學生用戶來說，國內的傳播大多是利用445端口來傳播蠕蟲，雖然運營商已經對個人用戶封掉了445端口避免出現此類問題，但是由於教育網沒有顯示，目前國內平均每天有 5000 多台機器遭到 NSA” 永恆之藍 ” 黑客武器的遠程攻擊，教育網是受攻擊的重災區。

大飛俠也在網絡上收集了一些避免中招的方法，大學生用戶可以嘗試一下方式來預防：

1、運行 輸入“dcomcnfg”

2、在“計算機”選項右邊，右鍵單擊“我的電腦”，選擇“屬性”。

3、在出現的“我的電腦屬性”對話框“默認屬性”選項卡中，去掉“在此計算機上啟用分布式 COM”前的勾。

4、選擇“默認協議”選項卡，選中“面向連接的TCP/IP”，單擊“刪除”按鈕

關閉 445 端口

開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters，新建名為“SMBDeviceEnabled”的DWORD值，並將其設置為 0，則可關閉 445 端口。

關閉 135、137、138 端口

在網絡鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網絡選項卡，去掉 Microsoft 網絡的文件和打印機共享，和 Microsoft 網絡客戶端的複選框。這樣就關閉了共享端 135 和 137 還有 138端口。

關閉 139 端口

139 端口是 NetBIOS Session 端口，用來文件和打印共享。關閉 139 的方法是在“網絡和撥號連接”中“本地連接”中選取“Internet協議 (TCP/IP)”屬性，進入“高級 TCP/IP 設置”“WINS設置”裡面有一項“禁用 TCP/IP的 NETBIOS ”，打勾就可關閉 139 端口。