校园网各用户：

    5月12日20:00起，全球范围内爆发了勒索病毒攻击，已给各国家造成了巨大损失。目前该病毒仍在不断进行分裂式扩散和攻击，且有新的变种在衍生，继续造成更大的破坏。根据教育部相关紧急通知文件精神，我校信息与网络中心根据技术分析已做了安全防范，但仍需各用户做好自身计算机系统的安全防护工作，现将相关情况做如下通知：

一、勒索病毒的原理及危害

    本次攻击使用的是位于Windows SMB共享服务中的漏洞，用户在联网后即可发生感染且全程无需用户操作，只要感染后病毒将立刻开始对本地文件进行加密，目前勒索软件采用的都是2048甚至4096位高强度加密算法，因此使用暴力破解的方法基本无望，文件被加密后，查杀病毒也无法恢复！

图1 感染该病毒后画面

此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／2012 R2／2016

二、网络中心做了什么

病毒爆发后，我校信息与网络中心于第一时间（2017年5月12日21时左右）通知学生公寓运营商立即关闭无线网络和有线网络服务，并采取技术手段和措施，直至安全威胁消除才能开通上述服务。

同时，信息与网络中心开始对校园办公区域、教学区域、数据中心、网络中心进行技术处理。

1.在边界出口交换路由设备禁止外网对校园网135/137/139/445端口的连接；

2.在校园网络核心主干交换路由设备禁止135/137/139/445端口的连接；

3.检查和加固了信息与网络中心能管理到的服务器系统，同时通知托管服务器到网络中心的各单位进行服务器系统的加固工作。

以上操作可能会影响到共享打印机的正常使用、网络共享功能的正常使用。信息与网络中心系列操作只能缓解病毒的扩散趋势，仍需用户对计算机系统进行加固。

三、中毒后该怎么办

    如果您的计算机不幸被病毒攻击，出现图1画面，请您：

（1）、立刻拔掉网线，否则您的计算机会成为新的攻击源，去攻击局域网内其他计算机。

（2）、判断计算机文件重要性：若不是非常重要，可以选择重新安装系统；【a、建议安装Win7以上系统，并安装所有安全补丁；b、安装系统时，请对所有分区进行格式化】。若文件非常重要，可在清除病毒后，尝试使用360恢复工具恢复。

https://dl.360safe.com/recovery/RansomRecovery.exe

若无效果，请将硬盘拆下，保存、等待……

（3）、对你在使用的U盘、移动硬盘进行格式化。

四、未开机用户的操作（★★★★★）

    因病毒爆发恰逢周末，很多用户在家休息，办公室计算机并未开机，对这类情况，请您按照以下步骤操作：

1、准备好U盘，下载好【关闭常见危险端口（单击右键以管理员身份运行）.cmd】一键系统加固工具：https://pan.baidu.com/s/1nvodV2x （目前未中招用户，也请下载和运行一下。）

2、到办公室后，请拔下计算机网线后，开机。

3、运行【关闭常见危险端口（单击右键以管理员身份运行）.cmd】一键系统加固工具。

若您无法独立完成上述操作，可带格式化后的空白U盘到信息与网络中心寻求技术支持（电话：83889076）。

五、此次事件的教训

    本次突发的病毒事件，已经给各行业造成了巨大损失。对普通用户来说，多年积累的文档数据丢失也是难以承受的，对此我们建议用户：

1、升级您的操作系统至Win7及以上版本，并打开自动更新功能。

2、请注意重要数据的定期备份

（1）、定期进行U盘备份

（2）、使用网盘进行自动同步备份。

3、及时关闭操作系统不用的服务和端口。

4、不点击信息来源不清的链接。

学校信息与网络中心已经充分吸取此次事件的经验教训【指学生宿舍电信运营的网络】，将对学校网络安全做以下措施：

1、尽快落地学校云数据中心，并努力促使各部门重要系统迁移至云数据中心。

2、尽快启动操作系统正版化工作。

3、适时启动校园云盘及文件分享系统建设工作。

    目前我校在此次病毒事件仅波及到电信运营商运营的学生宿舍网络，影响较小，但我们仍不能放松警惕，请大家仔细阅读本通知，遵照执行，并尽量转发朋友圈。

信息与网络中心

二〇一七年五月十四日