文章大纲：

• 1、永恒之蓝病毒是什么 怎么防范ONION勒索软件
• 2、ONION勒索软件病毒是怎么回事？个人电脑会不会感染该病毒
• 3、怎么防御勒索病毒ONION软件“永恒之蓝”攻击
• 4、onion比特币勒索病毒是怎么传播的
• 5、勒索病毒蔓延全球，我们该如何保护自己的 *** 安全？

永恒之蓝病毒是什么 怎么防范ONION勒索软件

一种蠕虫病毒。“永恒之蓝”通过自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，黑客可远程控制向用户勒索“赎金”。

ONION勒索软件病毒是怎么回事？个人电脑会不会感染该病毒

ONION勒索软件病毒是12号在全球范围扩散的一款病毒，源于微软公司的一个底层漏洞，被黑客掌握进行传播病毒。（简单说就是有人把你所有文件都加密了，不告诉你密码，要支付钱才给你）（中毒后会要求你够买比特币进行支付解码，团体价格应该是软妹币400w，不给钱所有文件都打不开）目前病毒需要445端口才能传播，国内运营商早在几年前就关闭了个人用户的445端口，所以不会在个人电脑中传播（除非你要上外网，例如公安局，大学 *** ，银行，加油站，考试系统等部分设备很有可能被感染，目前已有被感染案例）该病毒被称为WannaCry（永恒之蓝）

注意，不要太相信给钱帮破解的人，目前该病毒只能在win系统传播。

相关资料：在中国，由于运营商限制了445端口，所以大部分用户不受影响。只是教育网不在限制445端口的行列，因而国内教育网受到影响较大。就目前的消息看，国内每天有5000多台机器遭到攻击，浙江杭州下沙高教园区校园网大量被黑，浙传、计量、理工大学等高校的学生电脑里的资料文档被锁死。四川大学、桂林电子科技大学、桂林航天工业学院、山东大学、大连海事大学、广西师范大学、贺州学院，以及广西等地区的大学都受到了病毒攻击。

本次病毒攻击，就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在 *** 上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，而被攻击的电脑会被黑客控制，去扫描其他电脑，由此引发链式反映，最终形成海量电脑被黑客控制的结果。

怎么防御勒索病毒ONION软件“永恒之蓝”攻击

关闭445端口，及时安装发布的系统补丁，然后安装防护类的软件。

Windows用户可以通过格式化所有硬盘从而彻底在设备上消除wanacry勒索病毒。

个人用户可以联系国内外安全厂商例如:奇虎360，金山毒霸，卡巴斯基，麦克菲尔，腾讯安全管家等安全中心寻求协助恢复重要数据。

利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版，并将文件拷贝至安全、无毒的U盘；再将指定电脑在关闭WiFi，拔掉网线，断网状态下开机，并尽快备份重要文件；然后通过U盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。

利用“文件恢复工具”进行恢复。已经中了病毒的用户，可以使用电脑管家-文件恢复工具进行文件恢复，有一定概率恢复您的文档。

注意:也可持续关注相关安全厂商的处理办法，等待更加优越的完美解锁。

onion比特币勒索病毒是怎么传播的

比特币病毒主要借助微软系统的漏洞，拥有自主传播的能力，能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为.onion，随后，黑客可以远程控制木马，向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算，因而它又被简称为“勒索病毒”。

勒索病毒蔓延全球，我们该如何保护自己的 *** 安全？

这段时间比特币病毒席卷全球，被它勒索的几乎是存有重要文件的场所的电脑。这不难看出数据文件对我们的重要性。信息革命是新一轮工业革命的主体，云计算则是信息革命的神经中枢和核心推动力。云的出现推动了“互联网+”时代，它将信息变成了这个时代的基本属性。接下来我就和大家分享储存大量数据的云的安全问题。

    随着信息技术的发展，人类社会逐渐进入了云计算的时代。云技术正在改变着社会的各个方面，云把大数据（Big data）带入了人们的视野，云计算主要是为数据提供了保管、访问的场所和平台，而数据才是真正的财富。云计算的精髓在于资源的公有化及资源的共享，但云上数据的属性却是私有的。它们的存在类似于矛与盾，一方面带来了机遇，另一方面带来了挑战。数据特有的属性使云的安全性问题成为了 *** 时代中所要面临的最为严峻的挑战！近年来黑客对云的攻击不断，14年 11 月，15年 3 月微软 Azure 出现过云故障。苹果在3月和7月都出现过问题，3 月的瘫痪更是超过 11 个小时，App Store、Apple Music、Apple Radio、Apple TV 等，甚至是 OS X 软件更新都受到了影响。黑色 5 月里，网易、支付宝、携程都连续出现问题。其中支付宝出现的问题和15年 7 月纽交所技术故障导致的交易暂停都是设计金融领域比较严重的事故。支付宝解释自己故障的原因是运营商的光纤被挖断导致。6 月阿里云香港机房瘫痪 12 个小时。16年 3 月腾讯云也曾出现用户无法访问，回应是上海机房出现问题。7月就在云服务厂商青云之一届用户大会进行的同时，青云的云服务出现了中断。业界人士把各种各样的云攻击，总结为八大类型。

1、滥用和非法使用云计算

     自助服务是云计算平台的主要特征之一，在为用户提供方便的同时也给图谋不轨之人机会，他们可利用云服务中登录注册的简易即较弱的身份审查，他们可用虚假的或他人的身份信息，来冒充正常用户，然后通过云强大的计算能力和共享性向其他虚拟主机发起攻击。云的基础架构和平台是云服务滥用的主要攻击目标。虽然软件滥用的限制性很大，但也不是没可能的。除了直接的攻击，他们还可以散播带有病毒的邮件，大量存储恶意数据等。在2015年一犯罪团伙通过租用阿里云平台向 *** 发起攻击，获取 *** 账户信息约9900万，其中2059万账户为确实存在并且密码吻合。

2、有恶意的内部人员

     所有的IT服务都有受到内部人员破坏的风险。内部管理者单人作案或伙同他人一起进行犯罪，他们利用手中的访问特权去进行恶意或非法的行动。随着云用户的不断增加，云服务商所要聘用的管理员数量远比单独一个企业的信息管理员要多；此外，云计算也算外包服务的一种方式，所以还有外包服务商恶意内部人员的威胁。

3、不安全的应用编程接口

     为了然顾客更好的得到云服务、更好的利用云资源，云服务商通常都会为用户提供应用程序接口。大量的应用程序接口多多少少都会有些许安全漏洞，形成原因给种各样，有设计缺陷、有代码缺陷。这些漏洞都为黑客提供攻击用户的便利。

4、身份或者服务账户劫持

     身份或账户的劫持是指用户或管理人员在不知情的情况下或没获得批准的情况下，他人恶意取代。一旦攻击者获取账号便可发动DDoS攻击，像在2014年部署在阿里云上的一家知名游戏公司，遭遇了全球互联网史上更大的一次DDoS攻击，攻击时间长达14个小时，攻击峰值流量达到每秒453.8Gb。

5、有关共享技术问题

     云计算为了达成共享性,设计了多租户的体系结构，对于这种结构平台的底层通常没有设计强隔离。为了处理这个空白，Hypervisor协调客户端的操作系统和物理电脑资源的访问。攻击者可以通过云的共享元素的空白段，从而可以策划影响其他的云用户的操作，以及获取没有进行授权便能访问的数据。

6、数据的丢失或者泄露

       最常见的企业存储信息是email占比45%，其次是销售和营销数据(42%),知识产权(38%)和客户数据(31%)。有很少的公司存储着敏感的财务数据(19%)或者员工的医疗保险数据(8%)。随着云的普及大量的数据正在从企业内部向公有云环境转移，但其存在的安全隐患问题是各类企业存在的更大风险。一旦数据泄露或丢失企业和个人产生毁灭性的损失。

7、商业模式变化风险

     随着人们消费模式的变化，云经济将成为未来的趋势。企业的财务也将慢慢的向云计算过渡，若云服务商不能解除用户心中的安全顾虑，那么云在未来的发展推动中将受到巨大的阻碍。

8、对企业内部 *** 内部攻击

     很多企业用户将混合云作为降低公有云的风险的方式。在这种方案中，用户通常会把前端放在公有云中，而把后台留在私有云或内部 *** 中。二者之间有一条虚拟的或专用的通道是他们联系起来，这就为攻击者留下后门，致使被安全边界保护的公司 *** 随时可能会受到来自云的攻击。据调查显示，超过60%的人认为边界保护不是云安全的重要保护手段。这一通道一旦关闭，由混合云支持的业务将全部停止，这会为企业带来巨大的财政损失。

      云的出现促进了社会的发展，但云计算所带来的危险我们也不可忽略。云计算IASS基础架构未有强隔离，使传输数据的途径就不安全。有人说，可以把云的数据集中加密来保证云端数据的安全，但它的安全依旧就建立在基础设施，一旦一个网关宕掉或加密软件即服务(SaaS)不可用时，将不能发送新的加密数据到云中。此外，你在云中的加密数据将无法访问。那么我们该如何去规避这些风险呢？这也意味着云只有从本质上做出该变，才有可能根治或更好的防范黑客的攻击。

1、改变IP结构

     现在的互联网是IP协议簇的 *** ，连接到 *** 的PC终端，首先得亮出自己的身份信息（IP地址）给防护系统检测，但 *** 却无法保证这个身份信息是真的。这个便是现在互联网之一个无法克服的安全漏洞。若 *** 终端的地址具有唯一性、可定位性、可定性的功能，就像现在我们所持的身份证一样，包含该用户的地理位置、设备性质、服务权限等信息特征。交换机根据这些特性重新制定新的规则，实现不同性质的数据分流。

2、构建量子化通信 ***

     现在的电脑依旧是约翰·冯·诺依曼理论下的电脑模式，即程序指令和操作数据是放在同一个地方的，也就是说黑客编写一段程序放入电脑便可以修改机器中的其他程序和数据。这一特性给木马、病毒、后门等留下了可乘之机。随着信息技术的高速发展，病毒的更新速度越来越快，而杀毒软件和漏洞补丁总是慢一步，总是处于被动状态。TCP/IP协议技术的产生就像人类有了语言一样，它们可以使计算机的终端做交流。其核心能力是存储转发、检错重发。为它们提供可行性的服务器和路由器，具有解析终端之间传递的数据包的能力，这就为黑客病毒留了后路。

      2016年8月的“墨子号”量子科学实验卫星让我们看到了新的希望。那它有什么神奇之处呢？量子保密通信，能够从三个方面保障信息安全。之一，发送者和接收者之间的信息交互是安全的，不会被窃听或盗取。第二，“主仆”身份能够自动确认，只有主人才能够使唤“仆人”，而其他人无法指挥“仆人”。第三，一旦发送者和接收者之间的传递口令被恶意篡改，使用者会立刻知晓，从而重新发送和接收指令。若可把这项技术应用在 *** 通信服务，这就可以斩断 *** 中的“污染”。这样就从结构上阻断了黑客的攻击途径，构建本质上的安全 *** 。

3、移动 *** 安全的加护

     近年来DDoS攻击成为针对云服务商的最多的攻击之一。随着移动办公、城市公共 *** 服务的普及，黑客通过移动设备进行 *** 攻击也越来也多。若我们可以建立虚拟的类似于射频识别技术（电子标签）的无线 *** 的验证，保证移动 *** 的安全。

4、防生传输系统的构建

     安全性是未来 *** 的发展的重中之重，人们常在口中提到的信息安全和 *** 安全是两个不同的概念。信息安全只需要保证传送信息不被他人所知，自己人能读懂就行，不需要在意 *** 是否安全。 *** 安全应在更底层构建，若 *** 安全有保障，那么信息的加密便是多余的，反正除了接收双方不会有人可以获得这条信息。

     我们可以在离传输线路最近处构建一个类似于生物细胞进出的识别通信系统，是 *** 数据信息的保护屏障。使 *** 基础设备不能接触任意用户的数据信息，只有传送数据双方的包可以通过，其他东西一切阻挡在外面。

    虽然云安全只是 *** 安全中的一小部分，从中不难看出 *** 安全问题迫在眉睫。那么我们该如何从自身的 *** 安全做起呢？要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。定期备份自己的重要文件。让我们从小事做起，共创 *** 安全的大时代！