关于防范勒索病毒的紧急通知

校园网用户：

2017年5月12日20时左右，全球爆发大规模勒索软件感染事件。据公安部通报，教育行业已有多台终端遭遇了攻击，情况严重。为控制病毒感染扩散，确保我校不发生连片式的网络安全事件，现紧急通知如下：

一、网络中心已经在边界出口交换路由设备和校园网接入交换机设备禁止外网对内部计算机135/137/138/139/445端口的连接。

二、网络中心已经开展漏洞扫描与修复工作，组织技术力量对我校ip进行扫描，对winXP2000等系统，要采取防火墙等措施，避免感染。

三、请各单位系统排查本单位感染终端数量。对公共设备（如显示屏、公众终端、服务器）遭遇感染，应立即采取应急措施，将影响降到最低，并汇总受影响的终端数量，报网络信息与计算中心。

感染情况和漏洞情况请于5月14日中午12点前报zjq@xynu.edu.cn。技术支持电话：6392938。

建议个人用户采取以下措施进行防范：

1.立即停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统；

2.升级操作系统至Win7以上，并使用Windows自动更新更新系统补丁至最新；

3.启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”等一系列相关规则；

4.使用下面的“360 NSA武器库免疫工具”关闭相关服务。

相关链接：

Microsoft 安全公告 MS17-010 https://technet.microsoft.com/zh-cn/library/security/MS17-010

360 NSA武器库免疫工具 http://www.360.cn/weishi/news.html?i=news0421p

网络信息与计算中心

2017年5月13日