各位在校教职工，同学们请注意：

教育部刚刚发布了有关各大高校电脑感染勒索蠕虫病毒的紧急通知：5月12日20点，爆发大规模勒索蠕虫病毒，已有不少教育单位受害。请各单位立即在网络边界防火墙上阻断445端口访问，并排查网内电脑是否已被感染。如有被感染现象，请立即隔离被感染机器，并报告教育部安全应急值守电话（66096817、18211035426）和当地公安机关。

5月12日，安全工作组接到多所高校报告，反映大量学校电脑感染勒索病毒，重要文件被加密。

目前国内正在大规模的传播勒索软件，本次攻击的主要目标是位于全国各地的高校。经过初步调查，此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。此次远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的EquationGroup（方程式组织）使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的Windows机器，实现远程命令执行。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。

根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016

怎样预防：

1、为计算机安装最新的安全补丁，微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快安装此安全补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010。

2、关闭445、135、137、138、139端口，关闭网络共享。

3、强化网络安全意识：不明链接不要点击，不明文件不要下载，不明邮件不要打开。

4、尽快（今后定期）备份自己电脑中的重要文件资料到移动硬盘、U盘，备份完后脱机保存该磁盘。

5、建议仍在使用windows xp， windows 2003操作系统的用户尽快升级到window 7/windows 6，或windows 2008/2012/2016操作系统。未升级操作系统的处理方式（不推荐，仅能临时缓解）：启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则。

6、安装正版操作系统、Office软件等。

请各部门负责人提醒本部门信息相关人员，对本部门的重要数据及时做好备份，以免造成不必要的损失。备份务必要是电脑外的载体上，如:移动硬盘，优盘，光盘等。也请各位同学们按照以上要求做好防范措施，以避免丢失文件（尤其是毕业设计，毕业论文）等重要信息。

附件：解决SMB文件共享传播的蠕虫病毒攻击方案TOPSEC_anfu

信息化建设办公室
                                      2017年5月13日