关于应对勒索病毒攻击的紧急通知

各部门：

2017年5月12日20时左右，全球爆发大规模基于Windows网络共享协议进行攻击传播的蠕虫病毒，在感染情况下，磁盘文件会被加密并被勒索。据公安部门通报，教育行业遭受攻击情况严重。为控制病毒感染扩散，确保我校不发生连片式的网络安全事件，现就应对措施紧急通知如下：

一、进行边界设置工作

教育技术中心在边界出口设备禁止外网对内部135/137/138/139/445端口的连接；在校园网络核心主干交换路由设备禁止对135/137/138/139/445端口的连接。

二、开展漏洞扫描与修复工作

各部门负责人组织专门人员对所在部门办公室电脑及个人电脑（包括公共设备）感染情况进行排查，发现问题立即采取隔离等应急措施，将影响降到最低。

排查Windows个人计算机和服务器系统更新是否有效并已更新相关系统补丁，确保系统安全。发现存在漏洞，应采取临时限制联网和修复措施。WinXP/2000等系统，需要更新到win7以上操作系统，实在无法更新的，采用防火墙等手段避免感染。

三、安全防护步骤

（1）拔掉计算机网线，备份自己电脑中的重要文件资料到存储设备上。

（2）及时更新操作系统和应用程序到最新的版本。建议安装360安全卫士，进行电脑体检，自动修复漏洞。对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本。

（3）下载“WannaCry勒索加固工具”软件(WannaCry勒索加固工具.zip)，根据软件提示及自己系统类别，选择安装加固工具。

（4）使用360“NSA武器库免疫工具”（免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe）对系统安全性进行检测。检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。

（5）不访问不安全的网站，不下载来历不明的文件。

四、加强舆情管控

目前大部分的媒体都片面报道教育网发生的事件。请各部门及时关注相关舆情在校园里的传播，及时普及防病毒的常识，避免造成恐慌。

对本部门设备漏洞和感染情况请随时报送教育技术中心。

联系人：

宫小飞，电话：13562552809，邮箱：gongxiaofeichina@163.com

王  博，电话：15266555398，邮箱：bond959657@sina.com

教育技术中心

2017年5月14日