校园网用户：

近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，该勒索软件运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

在此提醒广大校园网用户：

1.目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大师生尽快为电脑安装此补丁，针对不同系统，补丁下载地址如下：

针对系统：Vista、Win7、Win8.1、Win10、Server 2008、Server 2012、Server 2016。

https://technet.microsoft.com/zh-cn/library/security/MS17-010

针对系统：winxp 、windows 2003

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

2.推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe。

3.安装正版操作系统、Office软件等。学校网站可下载微软正版软件，详情请访问信息中心网站下载、安装、激活，并将自动漏洞、补丁升级设置为自动安装；

4.关闭445、137、138、139端口，关闭网络共享；如果不会操作，可以使用“一键脚本”禁用本机445端口，下载脚本解压缩后按照提示框里的提示操作即可。（如果您的电脑操作系统版本不是Windows xp和Windows Server 2003，请右键点击本文件，并以管理员权限运行该文件）下载地址:https://pan.baidu.com/s/1slFFYl3

5.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载……

6.做好个人重要数据备份，将电脑中的重要文件资料备份到移动硬盘、U盘等，备份完后脱机保存。

7.已经被攻击或锁定数据或系统的用户，请立即断网,拔掉网线，防止病毒的进一步传播。

如有疑问或需要帮助请拨打信息中心服务电话：88382519

基建处

2017年‍5月13日 ‍