校园网用户：

近日国内外爆发了基于Windows平台的“WannaCrypt”蠕虫病毒感染事件，国内多所高校校园网用户被大规模感染。感染病毒的计算机磁盘文件会被病毒加密，无法正常打开。由于该病毒采用高强度加密算法，很难破解，受害者被勒索高额赎金后才能恢复文件。计算机感染病毒后会出现如下提示：

据网络安全部门通报，目前该病毒有蔓延扩大的趋势。为应对该病毒造成的威胁，现代教育技术中心已采取了在校园网出口防火墙和核心交换机封禁相关端口等安全措施，但由于防火墙只能防止来自校园网外部的病毒感染，无法防止内网中已感染病毒的计算机造成的病毒在内网中扩散，为避免该病毒受到侵害，我们强烈建议广大校园网用户做好以下防范措施：

1、尽快将本人计算机中的重要文件资料备份至网盘或移动硬盘、U盘并脱机保存。

2、为计算机安装最新的操作系统补丁。

（1）windows 7、windows 2008 R2及以上的操作系统，请安装目前微软已发布补丁MS17-010，下载地址：https://technet.microsoft.com/zh-cn/library/security/MS17-010；

（2）windows XP、windows 2003，补丁下载地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598；

3、关闭计算机的445、135、137、138、139端口，关闭网络共享（包括文件共享、打印共享），手动关闭相关端口的操作步骤见附件1。推荐使用360公司提供的相关免疫专杀工具检测系统是否存在漏洞，并关闭受到漏洞影响的端口。

（1）NSA武器库免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe；

（2）免疫工具下载地址：http://b.360.cn/other/onionwormimmune；

（3）专杀工具下载地址：http://b.360.cn/other/onionwormkiller；

（4）勒索蠕虫病毒文件恢复工具下载地址：https://dl.360safe.com/recovery/RansomRecovery.exe；

4、强化网络安全意识，不要打开不明链接、不明文件和不明邮件，尽量不要在不同的计算机交叉使用U盘等移动存储设备，避免病毒从其他途径传入。

5、建议仍在使用Windows XP操作系统的用户尽快升级到Window 7或Windows 10等正版操作系统。

一旦您的计算机出现被感染的情况，请立即断开网络（拔掉网线或断开WIFI），并在第一时间与我们联系，避免出现病毒在竞博官网大范围扩散。

联系电话：3029487

附件1：关闭端口和网络共享操作步骤.doc

附件2：周一应对“勒索病毒”开机指南

现代教育技术中心

2017年5月14日