各部门、各单位：

5月12日，全球爆发电脑勒索病毒，据国内各媒体报道，这次病毒是全球性的，涉及的范围尤其广泛，并且主要的攻击对象选择了各大高校的校园网，目前受病毒感染的高校名单还在增加。我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法，一旦中招难以破解，被攻击者若想恢复文件需支付高额赎金。受攻击的电脑会显示如下页面。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。网络中心高度重视校园网的网络和信息安全，已于5月13日在校园网采取紧急防御措施，防止此病毒在校内的大规模传播。

现务请各部门、各单位重视网络安全，做好以下预防工作：

1. 做好重要文件备份。即刻利用网盘、U盘、移动硬盘等工具做好重要文件的定时备份工作，并将备份工作成为日常。

2.为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了该病毒漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010

3.关闭 445、135、137、138、139 端口，关闭网络共享。方法如下：打开控制面板 --> 网络和共享中心 --> 更改适配器设置 --> 右键点击正在使用的网卡然后点击属性 --> 取消勾选Microsoft网络文件和打印机共享 -->确定 -->重启系统；或者，通过开启Windows系统防火墙来阻挡攻击，具体操作详见附件。

4. 不打开来历不明的邮件附件、QQ文件，不安装来历不明软件，不访问不明链接及不安全网站。

5．发现病毒迹象，马上断开网络，以防病毒扩散。

6.各学院通知学生做好相关工作，切断病毒传播。

7.若发现被感染病毒，请及时与网络中心联系报备，联系电话：52722629。

特此通知。

附：应对新型电脑勒索软件的临时解决方案.docx

 

宣传统战部 网络中心

2017年5月13日

 

附：         

应对新型电脑勒索软件的临时解决方案

安天安全研究与应急处理中心

1. 开启系统防火墙

2. 利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

3. 打开系统自动更新，并检测更新进行安装

Win7、Win8、Win10的处理流程

1.打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2.选择启动防火墙，并点击确定

3.点击入站规则，新建规则

4.选择端口、下一步

5.特定本地端口，输入445，下一步

6.选择阻止连接，下一步

7.配置文件，全选，下一步

8.名称，可以任意输入，完成即可。

 

XP系统的处理流程

1.依次打开控制面板，安全中心，Windows防火墙，选择启用

2.点击开始，运行，输入cmd，确定执行下面三条命令   net stop rdr   net stop srv   net stop netbt 3.由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

版权所有：安天安全研究与应急处理中心