各单位、部门及广大师生用户：

2017年5月12日20时左右，全球爆发大规模勒索软件病毒感染事件。据公安部通报，教育行业已有多台终端遭受攻击，情况十分严重。

此类勒索病毒传播扩散利用了基于445端口的SMB漏洞，部分学校感染台数较多，大量重要信息被加密，只有支付高额的比特币赎金才能解密恢复文件，损失严重。目前多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。

根据360公司的统计，目前国内平均每天有不低于5000台机器遭到远程攻击，并且攻击规模还在迅速扩大。

此次利用的SMB漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／WindowsServer 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016。

  公安部、教育部已经针对本次病毒事件，下发了紧急通知，要求进行自查并按技术要求进行封堵，以防发生更大规模的扩散。

我中心已对学校重要业务系统服务器进行了安全自查，并进行补丁修补，并关闭了校园网络出口的相应端口。为防止病毒在校园局域网内扩散，请各单位、部门及广大师生用户按照如下要求进行自查及系统防护和升级：

1、各部门信息员要及时对所负责管理的相应基于windows操作系统的业务系统进行自查，进行补丁升级操作，并将自查情况通过办公系统及时反馈至网络信息中心郑恩洋老师。

建议使用360安全卫士或附件中的工具nsatool进行检查及升级补丁。

2、将重要数据信息及时进行备份，防止数据被加密操作，无法使用。

3、个人用户请使用360等安全工具或附件中的工具nsatool，及时对个人电脑进行检查并升级。

4、停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统。

5、使用移动存储介质时，要注意检查病毒，防止病毒传播。

由于目前针对此病毒还没有完全的解决方案，因此如发生病毒感染，重要文件无法进行解密恢复，请大家重视此项工作，尽快进行检查，发现病毒感染，文件被锁死的情况，请及时上报网络信息中心，如需技术支持，请联系网络信息中心郑恩洋老师，电话7167790。

                        网络信息中心

                       2017年5月13日