关于防范比特币勒索病毒的紧急通知

一、事件描述

5月12日，中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告，反映大量学校电脑感染勒索病毒，很多重要文件被加密，攻击者称需支付比特币才能解锁。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”工具针对Windows共享端口漏洞发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

二、官方应对措施

目前我校已经部署安全策略，在校园网及数据中心边界禁止外网访问有关的Windows共享端口（TCP/UDP:135/137/139/445），为降低安全风险，在校园网络汇聚设备也禁止135/137/139/445端口的连接。

微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，Windows7及以上用户请安装微软发布的安全补丁，地址为（请在页面内选择符合电脑系统类型的相应补丁下载安装）：https://technet.microsoft.com/zh-cn/library/security/MS17-010

而对于XP、2003等微软已不再提供安全更新的系统，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。下载地址：http://netim.cfxy.cn/zyzx/32528.htm

三、重要提示

广大校园网用户和windows用户可以：

1.不要访问可疑网站，不打开可疑邮件和文件；

2.启用“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则；

3.尽量不要使用Windows  XP、Windows  2003、Windows  Vista等微软已不再提供安全更新的操作系统；

4.安装安全卫士及防病毒软件并确保更新到最新的病毒库；

5.未中毒的电脑请迅速多次做重要文件非本地备份；已经中病毒的，重装系统前把硬盘低格，然后安装操作系统；

6.若看不懂以上通知说明，可以暂时考虑拔掉网线。

附件1:关于防范基于smb文件共享传播的蠕虫病毒攻击紧急安全预警通告.pdf

网络与信息管理处

2017年5月12日