全院师生员工：

2017年5月12日起，在国内外网络特别是国内大量高校中发现爆发了电脑感染勒索病毒，重要文件被加密，攻击者称需支付比特币才能解锁。根据网络安全机构通报，这是不法分子利用NAS黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。

如果机器中毒，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

事件的风险评级为：危急

确认影响范围：所有开启了SMB服务的WINDOWS XP/2003系统；未安装MS07-010补丁的WIN7以及以上版本的操作系统。

应对方法：

1、网络设备阻断445端口访问：学院信息中心已对校内出口设备和网络核心设备进行了处置。

2.所有XP办公电脑升级到WIN7或以上版本，并安装MS17-010补丁。

3、对于XP、2003等暂不能升级的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

4、暂时关闭个人终端的Server服务。

点击开始按钮，在搜索框中输入cmd，右键点击菜单上面出现的cmd图标，选择以管理员身份运行，在出来的 cmd 窗口中执行“net stop server”命令，会话如下图：

5.做好重要文件非本地备份，将自己电脑中重要的文件资料拷贝到移动硬盘或者优盘上。电脑如无特殊情况停止网络共享。

6.安装防病毒软件并确保更新到最新病毒库。

7.强化网络安全意识，“网络安全问题就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载。

校园网用户请及时做好安全防护与排查，如发现有上述情况，请第一时间断开网络，并报学院信息中心。（电话：2266173 2560122  办公地点：现教中心211、212）

附：360安全防护应急处理措施

Microsoft安全公告MS17-010-严重

信息中心

2017年5月13日