近期，ONION勒索病毒在各大高校肆虐，中毒者的重要文件被非法加密，不法分子以索要比特币等方式勒索受害者，严重危害个人文件和数据安全。

学校网络与信息化中心为帮助大家共同防范病毒，现将防范注意事项告知如下：

一、尽快安装最新的windows安全补丁

微软已发布补丁MS17-010修复了该病毒攻击的Windows系统漏洞，请尽快安装，网址为：

https://technet.microsoft.com/zh-cn/library/security/MS17-010；

温馨提示：打开页面后按“Ctrl+F“，输入”MS17-010“，可迅速查询到相应补丁。

二、不再提供安全服务的操作系统赶紧换换吧

对于windows XP和windows server 2003等微软不再提供安全服务的操作系统，建议不要再使用了。请尽快升级到Windows 7/Windows 10，各服务器管理员请尽快停用Windows2003平台。

升级前，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址@/upload/files/2021/7/7dfa35b9e63726b2.exe

虽然本次勒索病毒事件影响巨大，微软已决定对已经停止支持的 Windows XP 和 Windows 2003 发布特别补丁 http://t.cn/RaoW00v http://t.cn/RaotveZ ，但是我中心仍建议大家升级为高版本操作系统。

三、个人电脑的系统防火墙设置(关闭个人电脑的相应端口)

注:本文档以Win10操作系统为例说明以供师生参考,但因个人电脑的系统版本存在细节差异,师生参照本文操作时应酌情调整操作,如遇疑问请联系网络中心具体咨询。

现在，开始关闭你电脑的445、135、137、138、139端口。按照以下步骤操作吧(以445端口操作为例,请按透明橙色标注框体的设置内容具体操作)：

1、 在开始之前，请将电脑断网！

2、 在电脑上查找系统自带的防火墙(路径在控制面板中)并设置为启用。

3、 点选入站规则项,并新建入站规则:禁用本机445端口.

4、 核实关闭445端口访问的规则已经正确添加并且生效。

       5、 大家还需关闭135、137、138、139端口，操作与上述关闭445相同。

综上所述，阻断网络的TCP 135、137、139、445 端口连接请求只是临时措施，尽快完成各类用户Windows系统软件的升级或修复漏洞才是防范该病毒的根本措施。

四、还有几条重要提示

1、安装升级360等防火墙和杀毒软件，并定时全面扫描杀毒。

2、不打开来历不明的邮件附件、QQ文件，不安装来历不明软件，不访问不明链接及不安全网站。

3、毕业论文、个人资料等重要文件务必做好备份，即刻拿起手边的网盘、U盘、移动硬盘等工具开始备份吧，要让备份工作成为日常。

最后，如您的电脑已经感染了该病毒，请立即断开网络，防止病毒扩散传播，并马上联系学校网络与信息化中心。（图书馆504办公室）

网络与信息化中心

2017年5月13日