全校師生：

近期國內多所院校出現ONION勒索病毒感染與擴散情況，中毒后所有磁盤文件會被病毒加密，并修改文件擴展名（后綴）為.onion，只有支付高額贖金才能解密并恢復文件，對學習資料和個人數據造成嚴重損失。

根據網絡安全機構通報，這是不法分子利用NSA黑客武器庫泄漏的“永恒之藍”發起的病毒攻擊事件。“永恒之藍”會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，只要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等惡意程序 。

據有關機構統計，目前國內平均每天有5000多臺機器遭到NSA“永恒之藍”黑客武器的遠程攻擊，校園網就是受攻擊的重災區！

    在此提醒廣大師生注意防范，并采取以下措施：
    1、如果使用windows操作系統，請及時更新最新的操作系統補丁；
    2、啟用系統防火墻，關閉操作系統不必要的端口，如：445、135、137、138、139，關閉網絡共享,禁用TCP/IP上的NetBIOS;
    3、定期備份重要文件數據。

鑒于本次大量學校電腦感染勒索病毒事件的發生，危害極大，請校內各單位網絡運維部門立即啟動應急模式，特別是電腦機房、實驗室、多媒體教室、電子閱覽室等公共教學、實驗場所的負責人與管理員，請及時做好處置及防范措施。

目前微軟已發布補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞，請廣大師生盡快為電腦安裝此補丁(非獨立安裝包，請開啟自動更新）https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx；對于XP、2003等微軟已不再提供安全更新的機器，推薦使用360“NSA武器庫免疫工具”及時檢測系統是否存在漏洞，并關閉受到漏洞與病毒影響的端口，可以避免遭到勒索病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe

 發現感染了勒索病毒請第一時間向網絡信息中心報告，電話：6126700

學校辦公室
2017-5-13