各校园网用户：（非常重要，务必做好安全防范工作！）

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操 作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

此次利用的SMB漏洞影响以下未自动更新的操作系统： Windows XP／Windows 2000／Windows 2003／Windows Vista／Windows Server 2008／Windows Server 2008 R2／Windows 7／Windows 8／Windows 10／Windows Server 2012／Windows Server 2012 R2／Windows Server 2016。

预防措施：

1.阻止或关闭端口： 启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里新建规则，阻止端口135、137、138、139、445（包括TCP和UDP）。
2.升级更新操作系统： 使用Windows自动更新升级到Windows的最新版本，或手动安装相应补丁。

Win7及以上版本推荐安装修复补丁，下载地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010#ID0EHB
XP和2003版本官方特别修复补丁，下载地址：https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks

1.勤做重要文件非本地化备份，即备份到其它存储介质上；

2.停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

如发现已感染病毒，请务必立即断网并报告信息中心85070066。

信息中心

2017.5.13