哪位大神能解释一下ONION这个病毒的原理

攻击方式：通过共享端口传播（即使你没有任何文件，只要联网就可能感染），全盘加密所有文件（加密时间随容量不同而不同），然后d窗提示要求被感染者支付赎金

防御办法：Win10最新版可以防御（版本号1703，只是可以防御，如果你作死自己打开病毒样本还是会中毒），其余系统更新MS17-010补丁进行防御或关闭135 137 138 139 445等几个网络端口

处理办法：暂无，如果你可以在感染初期就发现问题，可以采用立即关机，拆除硬盘，自行备份尚未感染的文件，然后彻底格式化硬盘，重装系统的方式来解决病毒，如果已经深度感染了，那么很抱歉，目前暂时没有可行的处理方法（如果没什么重要数据的话，直接全盘格式化重装最新的win10即可，如果有重要数据的话，那么只能慢慢等破解方法了）

影响范围：Win XP，Win vista，Win server2008，Win server 2003，Win 7，Win 8

目前为止暂时无解

‍

什么是比特币?

比特币是一种虚拟货币，不依靠特定机构发行，依据特定算法，通过大量的计算产生。可以购买现实或虚拟物品，也可以兑换成大多数国家的货币。

什么是比特币敲诈病毒?

据百度百科，比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国，随后出现爆发式传播。该病毒通过远程加密用户电脑文件，从而向用户勒索赎金，用户只能在支付赎金后才能打开文件。

其最新变种的敲诈金额为3个比特币，约合人民币6000余元。该病毒通过伪装成邮件附件，一旦受害者点击运行，就会d出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行，并将在10分钟后开始发作。

比特币敲诈病毒从哪里来?

CTB-Locker是国外最泛滥的病毒家族之一，FBI也已介入调查。但由于此‍病毒使用匿名网络和比特币匿名交易获取赎金，难以追踪和定位病毒的始作俑者，目前病毒元凶仍逍遥法外。

据路透社报道，“比特币敲诈者”木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫，是一名俄罗斯黑客，在FBI通缉的十大黑客名单中排名第二。

通过比特币感染图，可以看到受黑客攻击的地区主要集中在：中国、欧洲、美国、澳洲等地区。

几乎全球有一定互联网基础的地区均有影响，朝鲜在这次全球网络病毒的攻势下又一次守住了人类最后一片净土。

国内的校园网几乎处于我家大门常打开的状态下，所以校园网用户是首当其冲的，个人用户不要掉以轻心。

中国Win7用户数量最多，所以目前中国受损更严重。目前，iOS设备，MacOS设备，*nix设备、Win10设备(最新版本) ，安卓手机，暂时不会有问题。