各位师生:

近日接上级部门通知，国内大量高校电脑被病毒攻击，个人重要文档被加密。经过初步调查，此类勒索病毒利用了基于445端口传播扩散的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。

此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

信息化建设办公室已在校园网防火墙、核心交换机上做了相应的安全策略，尽量降低风险，减小影响面。同时，服务器和个人电脑进行检测和升级，建议如下：

一、个人电脑：

1.未升级操作系统的处理方式（临时缓解）：

启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

2.升级操作系统的处理方式（推荐）：

Win7及以上版本的系统，安装MS07-010补丁； Windows 2003 Windows XP等微软已不再提供安全更新的操作系统，建议停止使用，这些系统目前可使用“NSA武器库免疫工具“检测系统是否存在漏洞。工具下载地址http://t.cn/RX6FcHb

3.做重要文件非本地备份（推荐）；

4.不要打开来历不明或者可疑的电子邮件和附件。

二、服务器：

各类windows服务器关闭不必要的端口，如445、135、137、138、139等，关闭网络共享；升级病毒防护软件。

参考链接：

https://technet.microsoft.com/zh-cn/library/security/MS17-010

https://github.com/x0rz/EQGRP_Lost_in_Translation/

如发现问题及时通知信息化建设办公室网络部，24小时值班电话：昌平校区 58909530:学院路校区 58908451

信息化建设办公室

2017年5月13日