講解onion的複數：onion病毒樣本

現在公眾平台開放免費問答。如果你有關於手機或其他數碼產品方面的問題，歡迎來提問。買手機怕被坑？小米、魅族、華為、一加…該買哪個？想配台電腦但是什麼都不懂？數碼產品琳琅滿目什麼時候買才不虧？來1904科技測評尋找你的答案，微信關注「1904訂閱號」！！每周更新的粉絲問答說不定就有你想要的！

昨晚看到朋友圈上有關於校園網被黑的消息，以為是個例，就沒太當回事，。結果今早起來發現，這則新聞已經刷屏了。

這件事最開始是在英國，昨晚英國的NHS服務受到了大規模的網路攻擊，至少有40家醫療機構的內網被黑客攻擊，受到黑客攻擊的電腦被鎖定，並且被要求支付300比特幣（摺合人民幣400萬左右）來解鎖，否則電腦中所有資料將會被刪除。

目前已經波及99個國家，其中包括英國、美國、中國、俄羅斯、西班牙和義大利。在中國很多即將畢業的大學生成為了受害者。

總體來看，國內受影響的目前大部分都在高校，而且大部分都是臨近畢業的大四學生，其中設計論文相關都被鎖住。不少網友也給出了防範措施，希望不要被感染，尤其是臨近畢業的大四學子。

「比特幣病毒」是什麼？

據報道，此病毒的發行人是利用去年被盜的NSA（美國國家安全局）自主設計的 Windows 系統黑客工具 Eternal Blue升級後的產物，被稱為WannaCry，此病毒會掃描開放445文件共享埠的Windows設備，凡事設備處於開機並連接網路的狀態，黑客就可以在電腦和伺服器中植入勒索軟體等。

而此病毒最可怕的地方在於可自行在網路中進行複製傳播，目前大多數病毒還需要靠中毒的用戶來傳播。

所以WannaCry病毒在一夜之間迅速傳播至全球多個國家的網路。

那麼如何防禦？

根據路透社報道，對此次的病毒襲擊，微軟在周茹表示已經增加了監測和保護措施，微軟工程師已經為新出現的惡意軟體 Rensom 添加了檢測與保護：Win32.WannaCrypt。 發言人表示，該公司正在與客戶合作提供額外的幫助。

對於國內的大多數大學生用戶來說，國內的傳播大多是利用445埠來傳播蠕蟲，雖然運營商已經對個人用戶封掉了445埠避免出現此類問題，但是由於教育網沒有顯示，目前國內平均每天有 5000 多台機器遭到 NSA” 永恆之藍 ” 黑客武器的遠程攻擊，教育網是受攻擊的重災區。

大飛俠也在網路上收集了一些避免中招的方法，大學生用戶可以嘗試一下方式來預防：

1、運行 輸入「dcomcnfg」

2、在「計算機」選項右邊，右鍵單擊「我的電腦」，選擇「屬性」。

3、在出現的「我的電腦屬性」對話框「默認屬性」選項卡中，去掉「在此計算機上啟用分散式 COM」前的勾。

4、選擇「默認協議」選項卡，選中「面向連接的TCP/IP」，單擊「刪除」按鈕

關閉 445 埠

開始-運行輸入 regedit. 確定後定位到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServi cesNetBTParameters，新建名為「SMBDeviceEnabled」的DWORD值，並將其設置為 0，則可關閉 445 埠。

關閉 135、137、138 埠

在網路鄰居上點右鍵選屬性，在新建好的連接上點右鍵選屬性再選擇網路選項卡，去掉 Microsoft 網路的文件和印表機共享，和 Microsoft 網路客戶端的複選框。這樣就關閉了共享端 135 和 137 還有 138埠。

關閉 139 埠

139 埠是 NetBIOS Session 埠，用來文件和列印共享。關閉 139 的方法是在「網路和撥號連接」中「本地連接」中選取「Internet協議 (TCP/IP)」屬性，進入「高級 TCP/IP 設置」「WINS設置」裡面有一項「禁用 TCP/IP的 NETBIOS 」，打勾就可關閉 139 埠。