关于防范感染勒索蠕虫病毒的紧急通知

各位校园网用户，您好：

5月12日20时起，一款名为WannaCry/Wcry的勒索蠕虫病毒在全球范围开始传播。据有关媒体报道，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。此次利用的SMB漏洞影响以下未自动更新的操作系统：（1）Windows XP／Windows 2000／Windows 2003；（2）Windows Vista／Windows Server 2008／WindowsServer 2008 R2；（3）Windows 7／Windows 8／Windows 10；（4）Windows Server 2012／Windows Server 2012 R2／Windows Server 2016。

据此，网络信息中心迅速组织技术人员，启动校园网络安全紧急处理预案。现将相关通知如下：

1、5月12日起，启动了校园网内特别是数据中心的网络设备、信息系统服务器的安全专项检查工作，加固网络边界，加强网络异常流量的监控力度，迅速修补了数据中心服务器的疑似漏洞。目前，尚未接到学校相关单位及个人的问题反馈。

2、个人预防措施：

（1）未升级操作系统的处理方式（不推荐，仅能临时缓解）：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

（2）升级操作系统的处理方式（推荐）：建议广大师生使用自动更新升级到Windows的最新版本。

（3）提醒各位师生及时对个人电脑进行检查，留意升级电脑的操作系统（建议使用自动更新升级到Windows的最新版本；做好重要文件的非本地备份（移动硬盘、云盘、刻光盘）；停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统；不要轻易打开任何可疑链接。

网络信息中心

2017年5月13日

检测补漏工具：下载入口
补充阅读：

http://www.360.cn/weishi/news.html?i=news0513p

https://technet.microsoft.com/zh-cn/library/security/MS17-010