关于勒索病毒红色预警的紧急通知

各部门及全体师生：
　　5月12日全球勒索病毒大规模爆发，鉴于本次病毒攻击来势较猛、国内校园网大面积感染，而且已发现有本校学生的电脑中毒，一旦中毒便无法“挽救”。请各部门及全体师生务必重视此次病毒攻击事件，特此发布病毒红色预警并通知采取如下紧急措施：
　　1. 打开电脑前先拔下网线；
　　2. 开机后在防火墙里关闭445、135、137、138、139端口；
　　3. 如果不清楚如何关闭防火墙端口可按如下操作：
　　在电脑中打开记事本，根据操作系统分别输入以下内容，并另存为close445.bat文件：
　　针对windows 7/8/10系统输入：
netsh advfirewall set allprofiles state on
netsh advfirewall firewall add rule name=block445 dir=in action=block protocol=TCP localport=445
netsh advfirewall firewall show rule name=block445
pause
针对windows xp系统输入：
netsh firewall set opmode mode=enable
net stop rdr
net stop srv
net stop netbt
pause
　　选中close445.bat文件，单击鼠标右键，在弹出菜单中选择“以管理员身份运行”。
　　关闭所有危险端口的批处理程序下载：关闭危险端口.rar

　　采取紧急措施后的电脑可以插好网线，并注意采取以下后续防范措施：
　　1. 打开系统自动更新，并检测更新最新补丁，微软MS17-010补丁：http://its.stiei.edu.cn/s/11/t/122/c/1157/list.htm；
　　2. 从信息中心网站右侧“软件下载”栏目下载并运行“NSA武器库免疫工具”http://its.stiei.edu.cn/s/11/t/122/c/1157/list.htm ；
　　3. 安装最新版360安全卫士、360杀毒，可从信息中心网站下载：http://its.stiei.edu.cn/s/11/t/122/c/1157/list.htm；
　　4. 不要轻易打开来源不明的电子邮件；
　　5. 定期在不同的存储介质上备份信息系统业务和个人数据。

　　如有困难可咨询信息中心，咨询电话：57131333*1716。

信息中心
2017-5-13

本次勒索病毒爆发情况的介绍：
　　5月12日一起大规模信息安全攻击波及了近100个国家，数万台计算机的用户遭遇勒索，中国校园网大面积感染。中毒的机器中的磁盘文件会被病毒加密，该勒索病毒是此前活跃的勒索病毒Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，对工作、学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

中毒电脑出现的勒索信