onion病毒样本(讲解onion的复数)

2017年5月12日20时左右，全球爆发大规模勒索软件感染事件，英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。

此次攻击的罪魁祸首是Onion、WannaCry敲诈者蠕虫病毒的变种，加入了对泄漏的NSA黑客工具包“永恒之蓝”0day漏洞的利用，可利用445端口传播扩散的SMB漏洞MS17-010在全世界多个国家进行扩散，目前已波及超过个国家，将近8万台电脑被感染。

中国高校网络也成为此次“敲诈者病毒”袭击的重灾地。被其攻击的计算机会被黑客锁定，然后收到提示：需要支付价值相当于300美元到600美元不等的比特币才能解锁。根据英国《独立报》报道，这次攻击已经让整个英国的医疗系统陷入巨大的混乱之中。而黑客向这些医疗机构索要的就不仅仅是300美元的比特币了，而是300比特币，约合350万人民币。

图片来自百度百科

这个病毒会和比特币什么关系？

通俗的说就是用技术作为信用的交易货币。由于比特币账户的拥有者无法追踪，黑客服务器在匿名的洋葱网络，它用高强度加密算法，一旦感染，暴力破解理论上需要数十万年，所以黑客用病毒来感染受害者电脑，并用比特币来“勒索“受害者钱财，这对于黑客自身来说相对安全，也更容易洗钱。

据悉，这些病毒来自于上个月泄漏出来的美国国家安全局NAS的黑客武器库，这些工具能够远程攻破全球约70%的Windows系统。

哪些系统/机器最危险，哪些不受影响？

目前Onion病毒是针对Windows系的电脑和服务器最危险，请根据下文提及的方法紧急判断并采取相应措施，安卓手机、苹果手机暂不会有影响。当然苹果笔记本染毒的可能性并未排除，因为美国国家安全局NAS的黑客武器库工具在暗网上也有未经证实的Mac版本在兜售。

为什么是校园网用户是重灾区？

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器，因此成为重灾区，再加上绝大多数中国教育系统的服务器（很多是非Linux）又没有一套成熟的安全防御体系（例如防火墙和DMZ），因此才会中招。

中毒了会出现什么提示，有什么后果？

中毒之后，病毒会对你硬盘进行全盘加密，磁盘文件会被加密为.onion（或.wncry等）后缀，对学习资料和个人数据造成严重损失。

图片来自百度贴吧

『目前尚未感染』，担心有风险来咨询的用户应该怎么办？

可以根据操作系统（XP/win7/win8/win10）的不同采取不同的弥补方案，具体见

??联想服务文章http://mp.weixin.qq.com/s/S0PfpCgQUaVe8uE2yv9UtA

??联想电脑管家文章http://mp.weixin.qq.com/s/w6q96D7Gj_knbOpj1ajNew

联想电脑管家团队推荐使用的WannaCry勒索病毒一键安全加固工具

『目前已经中毒』了，数据能找回么，应该怎么办？

请立即断网关机，因为Onion病毒是给你硬盘全盘加密的，速度取决于你硬盘大小和硬盘速度，而且这还不算完，它会生成一个密钥上传到某个服务器，那么你如果提前断网关机，然后取出硬盘，可能找一些数据恢复公司还可以找回你硬盘的宝贵数据。

不过BitTiger联合创始人，前顶级黑客Steve个人表示，从理论上来说不存在能够自己解锁的可能。此类病毒一般采用RSA等非对称加密算法，没有私钥一般就无法解开。当然，如果预装正版Windows系统的联想电脑可以送至附近联想官方售后帮您重新灌装预装的正版操作系统。

为什么Windows10的用户中枪的少？

微软3月更新过一个安全补丁，接受补丁的一般都是Windows10。很多较老的系统可能已经结束更新支持，或者没有更新最新的补丁，或者系统的补丁被一些第三方管家接管了，并未打上微软的补丁。

弹窗说缴纳等价约300美金的“勒索费”即可解决，是真的么？

请千万不要支付等价300美金的“勒索费”，因为已经有用户证明交了钱一样找不回资料。

图片来自于360安全微博

这其实是去年另一个比特币病毒家族公布的私钥。还有人声称某大学大牛找到了解密方法，也根本不靠谱。

【Tips】

哪些电脑更容易中Onion勒索病毒？

??操作系统、Office软件等没有采用正版软件，且漏洞、补丁更新不及时或者或因其他原因关闭了Windows自动更新；

??不常用端口没有封闭；

??个人网络安全意识淡漠，没有定期备份文档的习惯。

使用Windows电脑应该养成哪些好习惯？

??用Windows自带的功能去更新补丁，不要用第三方管家、工具更新补丁。

??养成定期备份的好习惯，重要资料网盘 本地多设备、方式进行多点备份。

??安装杀毒软件和防火墙，这里推荐联想电脑管家杀毒版 https://guanjia.lenovo.com.cn/，并将病毒库升级到最新的2017-05-13

联想电脑管家杀毒版

那写在最后，致联想用户：

??预装正版Windows系统的联想电脑可以送至附近联想官方售后帮您重新灌装预装的正版操作系统。

??联想用户可以联系联想线上服务渠道