昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

我校信息化建设办公室于5月13日启动紧急应对预案，紧急对校内各主机进行病毒扫描，暂未发现感染主机。为了防止未开机的校园网用户出现感染病毒情况，现将该病毒特点及防御查杀方案汇总如下，请我校校园网用户高度关注，保护好个人重要文件。

一、校园网用户查杀步骤

1、 断开网络，设置防火墙端口、阻断攻击渠道

1) 断开主机网线，启动计算机

2) Windows 7及以上系统运行“勒索蠕虫加固脚本.bat”（见附件1-勒索蠕虫加固脚本），关闭系统445端口。

a.右键单击“附件1-勒索蠕虫加固脚本.bat”, 选择“以管理员身份运行”；

b.根据操作系统选择相应数字，如Win7系统选择“1”，回车；

c.等待运行完毕，完成设置。

 

2、 使用NSA武器免疫工具，修复系统漏洞

运行“NSA武器库免疫工具”nsatool.exe（见附件2-nsatool.exe），针对系统出现的漏洞进行修复。

 

3、 连接网络，安装Windows安全补丁。防范蠕虫式勒索病毒感染，信息化建设办公室专门为我校用户提供了MS17-010 安全更新补丁及蠕虫式勒索软件Wannacry免疫工具校内下载地址，用户可以根据系统选择对应的补丁进行安装。

访问地址：http://cloud.tjfsu.edu.cn/share?id=1zjdpd11higj

提取密码:FMQM，

二、 特别提示

1、 建议广大师生将Windows更新到最新版本。

2、 校园网用户主机应安装主流在线杀毒软件进行系统保护。例如比如微软自己的MS Defender、诺顿、卡巴斯基、360安全卫士、腾讯电脑管家等。

3、 强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

4、 养成将重要文件进行多地备份的习惯，如将文件备份到移动硬盘、U盘、网盘等，备份完后脱机保存该磁盘。

5、 建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

6、 一旦发现终端感染病毒，请于2017年5月15日上午11：00前及时报信息化建设办公室。

信息化建设办公室

2017年5月14日