校园网用户：

根据中国高等教育学会教育信息化分会网络信息安全工作组（http://sec.edu-info.edu.cn/359）公告，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，大量学校电脑感染勒索病毒，重要文件被加密。

该勒索软件是此前活跃的勒索软件Wallet的一类变种，运用了高强度的加密算法难以破解，被攻击者除了支付高额赎金外，往往没有其他办法解密文件，只有支付高额赎金才能解密恢复文件，损失严重。

根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows计算机，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

以前国内多次爆发利用445端口传播的蠕虫，目前仍然存在大量暴露445端口的计算机。据有关机构统计，目前国内平均每天有5000多台计算机遭到NSA“永恒之蓝”黑客武器的远程攻击，并且攻击规模还有进一步扩大趋势。

此次安全漏洞影响以下未自动更新的操作系统：

Windows XP／Windows 2000／Windows 2003

Windows Vista／Windows Server 2008／Windows Server 2008 R2

Windows 7／Windows 8／Windows 10

Windows Server 2012／Windows Server 2012 R2／Windows Server 2016为防范此类网络安全事件的威胁，在此提醒广大校园网用户：

1、为计算机安装最新的安全补丁，目前微软已发布补丁MS17-010修复了该攻击的系统漏洞，请广大师生根据个人所使用的计算机操作系统版本下载安装相应的操作系统补丁。

360安全提供的补丁下载地址：http://b.360.cn/other/onionwormfix或者

微软：https://technet.microsoft.com/zh-cn/library/security/MS17-010

2、建议停止使用Windows XP、Windows 2003等微软已不再提供安全更新的操作系统，升级安装Windows操作系统。推荐使用360“NSA武器库免疫工具”检测计算机系统是否存在漏洞，可以避免遭到勒索软件等病毒的侵害。

360“NSA武器库免疫工具”下载地址：http://dl.360safe.com/nsa/nsatool.exe

360“永恒之蓝”勒索蠕虫漏洞修复工具：http://b.360.cn/other/onionwormfix

3、建议计算机启用并打开“Windows防火墙”，进入“高级设置”，在入站规则里禁用“文件和打印机共享”相关规则，并关闭受到漏洞影响的端口：445/135/137/138/139等网络端口，具体可参照此方案处理http://bbs.360.cn/thread-14973844-1-1.html

4、尽快（今后定期）备份个人计算机中的重要文件资料到移动硬盘、U盘上。

5、强化网络安全意识，“网络安全就在身边，要时刻提防”，养成良好的网络浏览习惯，不要轻易下载和运行未知网页上的软件，不明网络链接不要点击，不明网络文件不要下载，不明电子邮件和附件不要打开，减少计算机被入侵的可能。

6、注意个人计算机安全维护，自动定期更新系统补丁，安装常用杀毒软件和安全软件，升级到最新病毒库，并打开其实时监控功能。注意个人手机安全，安装手机杀毒软件，从可靠安全的手机市场下载手机应用程序。

现代教育技术中心

2017年5月13日