关于防范网络勒索病毒攻击的紧急通知

各单位、各校园网用户：

接省教育科研网转发教育部通知，2017年5月12日20时左右，全球爆发大规模勒索软件感染事件，勒索软件是利用Windows SMB服务漏洞（对应微软漏洞公告：MS17-010）攻击手段，向终端用户进行渗透传播，加密文件，并向用户勒索比特币或其它价值物。据公安部通报，教育行业已有多台终端遭遇了攻击，情况严重。

为控制病毒感染扩散，确保我校网络信息安全，网络教育管理中心 已于5月14日对校园网核心主干设备和服务器等进行了技术防护 ，现对普通网络用户的系统防范做如下要求：

1．建议广大用户安装正版操作系统，并及时更新系统安全补丁更新（尤其是XP、2003等已经停止更新的系统），针对本次勒索病毒攻击利用的Windows漏洞，微软在今年3月已发布补丁修复。

2．关闭勒索病毒攻击利用的445等端口（其它关联端口如135、137、139），在服务器上关闭不必要的上述服务端口，具体操作方法可参照网上相关内容。

3．安装并及时更新杀毒软件等安全类软件。

4．不要轻易打开来源不明的电子邮件，不随便打开来源不明的文件。

5．定期在不同的存储介质上备份信息系统业务数据和个人数据，如有重要数据和文档，可使用移动硬盘、优盘、网盘等做好备份。

6．使用360公司推出的“NSA武器库免疫工具”（下载网址 http://dl.360safe.com/nsa/nsatool.exe ，也可使用其它安全软件提供的工具），一键检测修复勒索病毒攻击的漏洞，并打补丁加固系统。

7．各单位要系统排查本单位电脑运行情况，如发现被感染的电脑，应立即拔掉网线，以免病毒进一步传播，并及时联系网络教育管理中心。发现有感染电脑的单位应做进一步排查统计，于今天17点前将排查情况以书面形式加盖公章报网络教育管理中心运行部（地点：图书馆一楼东E107室）。

技术服务电话：67756392   18623717771  联系人：王远哲