各校园网用户：

日前，国家计算机病毒应急处理中心通过对互联网的监测，发现一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延，截至目前，该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。我国部分高校内网、大型企业内网和政府机构专网遭受攻击。经紧急分析，判定该勒索软件是一个名为“wannacry”的新家族，基于445端口的SMB漏洞（MS17-010）进行传播，攻击者利用该漏洞，针对关闭防火墙的目标机器，通过445端口发送预先设计好的网络数据包文，实现远程代码执行。当系统被该勒索软件感染后，一是会弹出勒索对话框，采用AES和RSA加密算法加密系统中的照片、图片、文档、压缩包、音频、视频、可执行文件等类型的文件；二是会将自身复制到系统的每个文件夹下，并重命名为“@WanaDecryptor@.exe”；三是生成随机IP并发起新的网络攻击。

由于该勒索软件的加密强度大，目前被加密的文件还无法解密恢复，对学习资料和个人数据会造成严重损失。针对遭受攻击的情况，建议采取如下措施：

1.  点击下载我中心提供的专杀工具进行扫描并杀毒；

2. 点击下载我中心提供的免疫工具对系统进行加固处理。

附件一：杀毒软件使用办法

网络与教育技术中心

2017年5月13日

附件一

(一)应急处理方法

1.下载“勒索蠕虫专杀工具”到本地并解压，进入解压目录后双击Scanner.exe执行文件，点击“全盘扫描”进行病毒扫描并杀毒； 

2. 下载“免疫工具”到本地，直接执行“免疫工具.exe” 进行免疫加固，软件提示后重新启动电脑即可生效。

(二)日常使用计算机注意事项

1.尽量要及时安装系统补丁。对于WIN7/WIN8/WIN10等系统，微软已经发布MS17-010补丁修复该漏洞，可以避免遭到勒索软件等病毒的侵害。请及时使用安全软件和更新相关补丁（https://technet.microsoft.com/zh-cn/library/security/MS17-010）；

2.对于XP、2003等微软已不再提供安全更新的机器，推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，下载地址：http://dl.360safe.com/nsa/nsatool.exe。并建议您尽快更新到WIN7/WIN10系统），修复后共享文件、共享打印机将无法使用。

3.关闭受影响的端口，关闭受影响端口，如445：控制面板—网络和共享中心—更改适配器设置—右键所有的网卡然后点击属性—取消勾选Microsoft网络文件和打印机共享—确定—重启系统。更具体看这里： 如何关闭139端口及445端口等危险端口

4.一定为计算机安装安全防护软件，并做到及时更新系统补丁，不要点击下载或打开来历不明的链接，并将重要文件进行多地备份的习惯，如将文件备份到移动硬盘、U盘、网盘等以避免不必要的损失。