关于防范勒索软件病毒的紧急通知

发表时间：2017-05-13

    5月12日，中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告，反映大量学校电脑感染勒索病毒，重要文件被加密，攻击者称需支付比特币才能解锁。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。

我中心原有的安全策略已在校园网及数据中心边界禁止外网访问有关的Windows共享端口（TCP/UDP:135/137/139/445），为降低安全风险，将在校园网络汇聚（IP网关）交换路由设备也禁止135/137/139/445端口的连接。

在此，提醒广大校园网用户做好个人预防措施：

1.及时升级操作系统到最新版本，并打上最新的补丁。

2.启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

3.勤做重要文件非本地备份。

4.停止使用Windows XP、Windows 2003、Windows Vista等微软已不再提供安全更新的操作系统。

5.安装防病毒软件并确保更新到最新的病毒库。

        6.推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。 

           免疫工具下载地址：

信息与教育技术中心

2017年5月13日