—

病毒來襲，轉自信息化建設處。一鍵關閉445端口，并提供Windows各版本補丁下載。

校園網用戶：

近期，國內多所院校遭受勒索軟件攻擊，文件被病毒加密，并顯示如圖所示的勒索界面，只有支付高額贖金才能解密恢復文件，嚴重影響學習資料和個人數據。

根據網絡安全機構的報告，這是不法分子利用NSA黑客武器庫泄露的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows設備，無需用戶操作，只要設備連網，不法分子就能植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序。

針對此情況，我校已在校園網出口封鎖漏洞端口并啟用其他預防安全策略，但用戶主機仍可能成為攻擊目標。為保障您和周圍師生的信息安全，請遵循以下建議：

1、盡快為計算機安裝最新的安全補丁，微軟已發布補丁MS17-010修復“永恒之藍”攻擊的系統漏洞，請訪問https://technet.microsoft.com/zh-cn/library/security/MS17-010 進行安裝；

2、增強網絡安全意識：避免點擊不明鏈接，不下載不明文件，不打開不明郵件；

3、盡快（并定期）備份電腦中的重要文件資料到移動硬盤或U盤，備份后請脫機保存；

4、建議仍在使用Windows XP、Windows 2003操作系統的用戶盡快升級到Windows 7/Windows 10，或Windows 2008/2012/2016操作系統。

5、由于Wannacry蠕蟲事件的影響，微軟總部決定為已停服的XP和部分服務器版發布特別補丁，請訪問https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks 下載。

6、校園網用戶如發現感染勒索病毒，為避免影響其他用戶，請立即撥打88201710 進行上報，我處將安排工作人員協助處理。

在此特別提醒各單位的系統管理員，除上述建議外，請檢查本單位的業務系統主機，并關閉445、135、137、138、139端口，關閉網絡共享（操作方法見附件），個人用戶也可參考操作。

信息化建設處

2017年5月13日

附件一鍵關閉端口點擊下載

其他：NSA武器庫免疫補丁下載 解決Windows永恒之藍 ONION勒索病毒攻擊補丁下載地址（根據系統選擇32位或64位官方補丁）win7 : 點擊下載win8 : 點擊下載win10 : 點擊下載全部官方版本補丁:點擊下載XP win2003 以下 :點擊下載 （360的）