尊敬的校园网用户：

5月12日，全球爆发电脑勒索病毒，我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法，一旦中招难以破解，被攻击者即使支付高额赎金也未必能恢复文件。受攻击的电脑会显示如下页面。

经过初步调查，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

信息网络中心高度重视校园网的网络和信息安全，已于5月12日在校园网采取紧急防御措施，防止此病毒在校内的大规模传播。在此提醒广大校园网用户请尽快采取以下措施避免造成损失（下述第一、二、三条可择一操作）：

1. 为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了该病毒漏洞，请打开系统自动更新功能并确认系统已安装全部安全更新，无法自动更新的用户请尽快手动安装此安全补丁，请大家点击开始-运行-winver自行查看Windows版本，校内下载地址为 Windows XP 补丁，Windows 7 32位补丁，Windows 7 64位补丁，Windows 10 32位补丁，Windows 10 64位补丁，Windows 10 1511版32位补丁，Windows 10 1511版64位补丁，Windows 10 1607版32位补丁，Windows 10 1607版64位补丁，微软官方网址（建议用IE浏览器打开）为 https://technet.microsoft.com/zh-cn/library/security/MS17-010 。对微软不再支持的Windows Server 2003、Windows XP、Windows 8 等系统，微软已发布相应的安全补丁，网址为 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/，对应补丁下载网址为 Windows Server 2003 SP2 64位, Windows Server 2003 SP2 32位, Windows XP SP2 64位, Windows XP SP3 32位, Windows XP Embedded SP3 32位, Windows 8 32位, Windows 8 64位

2. 使用第三方安全软件扫描漏洞并修复，详见附件1。

3. 关闭 445、135、137、138、139 端口，关闭网络共享。具体操作详见附件2。或下载以下脚本后，右键选择"以管理员身份运行". windows 7以上系统请右键保存下载此脚本运行，windows xp/srv 2003系统请右键保存下载此脚本运行。

4. 定期对电脑内重要文件资料进行备份；

5. 强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

附件1：国内某安全公司发布NSA武器库免疫工具下载： http://dl.360safe.com/nsa/nsatool.exe

校内ftp镜像下载 ftp://ftp.zhongxi.cn/nsatool.exe

附件2：国内某网络安全公司应对新型电脑勒索软件的临时解决方案Defense_ransom.docx

信息网络中心

2017年05月13日