自5月12日爆发大规模勒索软件感染事件以来，*310直播手机版网络中心迅速应对，对出口路由设备和校园网核心主干交换路由设备关闭外网对内部端口135/137/138/139/445的连接。防范工作取得初步成效。勒索病毒由不法分子利用NSA泄露的危险漏洞“EternalBlue”（永恒之蓝）进行传播，该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB)，以类似于蠕虫病毒的方式传播，攻击主机并加密主机上存储的文件，然后要求以比特币的形式支付赎金。为进一步做好该病毒的防范工作，现将有关事宜紧急通知如下：

一、各机关处室、学院要高度重视病毒应对工作，及时通过QQ群，微信群等告知病毒危害和处置方法。

二、各机关处室、学院信息员及时检查所管理的公共设备（如显示屏、公众终端、服务器），备份重要文件、更新补丁、关闭相应端口。

三、各机关处室、学院信息员协助各自单位教职工及时备份所使用个人终端中的重要办公文件并完成如下操作：

1、开机前先拔掉网线。

2、开机后，备份电脑重要文件。

3、win7/win8/win10系统，防火墙禁止445,135,137-139访问，步骤如下：控制面板——系统与安全——启用windows防火墙——点击“入站规则”——选择“新建规则”——规则类型选择“TCP”，端口号输入445,135,137,138,139——规则类型选择"UDP",端口号输入445,135,137,138,139——操作选择"阻止连接"——配置文件中"规则应用"全部勾选——名称任意输入。禁用“文件和打印机共享”，关闭网络文件共享。详细操作步骤参看附件。

4、目前微软已发布补丁MS17-010修复了攻击系统漏洞，请尽快安装此安全补丁，网址为：https://technet.microsoft.com/zh-cn/zh-ch/library/security/MS17-010。对于windows XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用互联网公司发布的"NSA武器库免疫工具"等检测系统是否存在漏洞，并关闭受漏洞影响的端口，避免遭到勒索病毒的侵害，免疫工具下载地址：https://www.duba.com/?f=liebaont。

四、一旦发现中毒机器，立即断网，关闭机器，采取应急措施，将受感染机器情况上报*310直播手机版信息管理中心办公室。联系电话68229241，联系人：赵老师。将影响降到最低。

信息管理中心

2017-5-15