关于勒索病毒安全预警的紧急通知

各部门：

近期爆发的勒索病毒已经迅速感染了全球大量的主机，并产生了极其严重的后果。该病毒发作时，会对计算机存储的电子文档（office、pdf文档等）进行加密且目前无法完全解密。其原因是利用了基于445端口传播扩散的SMB漏洞MS17-101（永恒之蓝），微软在今年3月份发布了该漏洞的补丁。关于该漏洞的相关说明，可以参看微软的官方网站，网址是

https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx，其中涉及了18个Windows系统相关的高危漏洞。

由于漏洞繁多，且微软官网的下载说明比较专业，不易理解。因此，从普通用户的角度，我中心汇总了解决方案，目前比较成熟的有两种（任选一种即可）。

建议各用户在家事先准备好U盘，并确保里面没有病毒，下载并拷贝“360安全卫士”、“NSA武器库免疫工具”至U盘（下载地址见附件），到校后在打开计算机之前，先拔掉网线，将网络断掉，待开机后再插入U盘，安装“360安全卫士”、“NSA武器库免疫工具”两个工具，若电脑中已安装“360安全卫士”的用户，可以直接安装“NSA武器库免疫工具”，确保检测一切正常后，再接入校园网。

附件：

1、这种方法相对简单：目前国内安全软件厂商中，360已经有了防范方法，前提是下载“360安全卫士”，然后再下载360公司提供的“NSA武器库免疫工具”，即可达到防范的目的。附该两款软件校园网下载网址。

　　安全卫士.exe（点击下载）

　　NSA武器库免疫工具.exe（点击下载）

　　标注说明：免疫工具文件（即：nsatool.exe），下载后直接双击运行即可，无需

再解压安装。

2、由于该病毒主要针对445端口进行攻击，因此只需关闭系统的445端口即可，不同操作系统关闭流程有所不同。

勒索病毒防护方案（启明星辰）.pdf（点击下载）

360针对“永恒之蓝”攻击紧急处置手册（蠕虫WannaCry）.pdf（点击下载）

现代教育技术中心

2017年5月13日