各校园网用户：

大家好，5月12日，互联网上出现针对Windows操作系统的“勒索”病毒。该病毒利用Windows系统服务漏洞，向计算机用户进行渗透传播，并向用户勒索比特币或其他价值物。目前，包括高校、能源等重要信息系统在内的多个国内用户受到攻击，已对我国互联网络构成较为严重的安全威胁。

当用户主机系统被该病毒入侵后，中毒症状如图一所示，提示勒索目的并向用户索要比特币。而对于用户主机上的重要文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件，都被加密的文件后缀名被统一修改为“.WNCRY”。

图一 病毒提示

截止现在，安全业界暂未能有效破除病毒的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

目前，公安系统已经下达防范该病毒的紧急通知，学校已经在校园网主干设备、防火墙等核心设施上做了严密的防控。请各用户及时更新自己所用计算机Windows操作系统的漏洞补丁，维护好自己的计算机，防止被病毒袭击，造成不必要的损失。

具体防范措施如下：

（一）关闭445等端口(其他关联端口如: 135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

（二）加强对445等端口（其他关联端口如: 135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

（三）及时更新操作系统补丁；

（四）安装并及时更新杀毒软件；

（五）不要轻易打开来源不明的电子邮件；

（六）定期在不同的存储介质上备份信息系统业务和个人数据。

每年5月的第二个周六、周日是网络与教育中心网络技术服务周服务时间。13日和14日，我们的校园网运维管理服务团队正在二餐、三餐、四餐、东校区启智楼北门洞4个服务点进行相关技术服务，可免费为大家升级或更换windows操作系统、进行系统安全设置等操作。具体大家可前往各服务点咨询办理或致电网络与教育技术中心询问。

联系电话：8985893

联系人：王海涛

网络与教育技术中心

2017年5月14日