如何预防 5 月 12 日校园网比特币勒索病毒？

关于Onion 勒索病毒

在中国，该病毒主要通过校园网扩散，危险端口SMBv1，危险程度极高。

该病毒变种加密后的文件已无法通过黑客提供的解密工具解密，所以中毒后请不要盲目汇款（该信息来源于论坛公众号，即使是假的也不应该给黑客汇款）。

此病毒会运行加密程序，一般需要2-5个小时（未经测试，时间信息来源于部分公众号报道）。在病毒感染初期，即时利用杀毒软件是有可能杀掉病毒的。或者立即断电，寻求专业人员帮助。

在感染完成后，请不要尝试运行杀毒软件，或者断电重启，否则锁定的文件，包括重要的系统文件可能被删除。如果电脑内没有重要文件，可以考虑全盘格式化后重装系统。否则请咨询专业的数据安全恢复人士。

未中病毒的用户请及时安装微软系统补丁（针对win7及win7以上用户有效）https://support.microsoft.com/zh-cn/help/4013389/title；注意升级防火墙软件版本，仅开通必要的通信端口（至少应关闭135.137.138.139.445.3389端口）；安装杀毒软件，并更新病毒库到最新状态。

部分无法升级的用户，请启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；关闭电脑远程端口，并做好非本地备份。

目前受影响的各大高校已经启动网络安全应急预案，请不必过分担忧。随时关注相关信息，并在最近减少校园网的使用。

PS1：对于小白，请务必开启Windows Update，微软在三月份就已推出该漏洞补丁。请务必不要轻易安装盗版软件，尤其注册机。请务必不要轻易点开未知文件，不明来源邮件，后缀.exe的文件应先在沙箱中运行。

PS2：win10 1703本身已包含漏洞补丁，不会受到影响，请放心使用。

打字好累，内容基本是大家解决方法的合集。