我院校园网用户：

　　5月12日起，全球100多个国家爆发大规模勒索病毒感染事件，我国教育网受感染严重，攻击造成了多种系统瘫痪。计算机感染勒索病毒后，磁盘文件会被加密为.onion后缀后敲诈勒索计算机用户，需要支付高额赎金（300美元~600美元）才可以解密文件，对计算机用户资料和文档造成巨大的损害。

　　现根据省教育厅、公安厅指示，请我院各单位将本次勒索病毒的感染终端数量情况、漏洞情况、针对感染采取的修复处置情况于5月14日10点前报我校现代教育技术中心，我中心汇总后将上报江西省网络与信息安全通报中心、教育工委等相关部门。为避免因病毒感染造成不可挽回的损失，请及时保存备份关键数据，否则后果自负。

　　根据网络安全机构通报，此类勒索病毒传播扩散利用了基于445文件共享端口的SMB漏洞，微软在今年3月14日发布的MS17-010补丁，修复了该漏洞。

　　此次被利用的SMB漏洞影响以下未自动更新的操作系统：

　　Windows XP/Windows 2000/Windows 2003

　　Windows Vista/Windows Server 2008/WindowsServer 2008 R2

　　Windows 7/Windows 8/Windows 10

　　Windows Server 2012/Windows Server 2012 R2/Windows Server 2016

　　对已经染毒的计算机，必须立即进行断网，并格式化系统盘，重新无毒操作系统，查杀整个硬盘确认无毒后方可联网;

　　或断网后使用360提供的专杀工具进行处理。

　　对还未染毒的计算机，校园网络用户可以采取以下步骤进行防范：

　　1.寻找无毒计算机或使用手机、平板下载360修复工具(下方第一个)。

　　2.复制到该计算机，运行修复工具。

　　☆重要！360“永恒之蓝”勒索蠕虫修复工具

　　运行该工具后，会自动检测系统是否存在相关漏洞，并提供修复方法。 该修复工具集免疫、SMB服务关闭和各系统下MS17-010漏洞检测与修复于一体。可在离线网络环境下一键式修复系统存在的MS17-010漏洞，根本解决勒索蠕虫利用MS17-010漏洞带来的安全隐患。

　　(更新时间：2017-05-15 02:50:00)

　　http://down.360safe.com/skylar6/EternalBlueFix.zip

　　360公司免疫工具下载链接：

　　http://b.360.cn/other/onionwormimmune

　　360公司专杀工具下载链接：

　　http://b.360.cn/other/onionwormkiller

　　360公司勒索蠕虫病毒文件恢复工具下载链接：

　　https://dl.360safe.com/recovery/RansomRecovery.exe

　　目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请尽快为电脑安装此补丁，网址为https://technet.microsoft.com/zh-cn/library/security/MS17-010;对于XP、2003等微软已不再提供安全更新的机器，建议升级操作系统版本，或使用360“NSA武器库免疫工具”检测系统是否存在漏洞，并关闭受到漏洞影响的端口，可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址：http://dl.360safe.com/nsa/nsatool.exe

　　如果电脑已经感染了该病毒，请立即进行网络隔离，执行格式化，并联系网络供应商技术人员(教师请联系现代教育技术中心 622004 张翔 623123 吴鲁明)，在做好相关处理前请勿接入网络，以免引起传播。