接教育网关于互联网病毒预警通知，近期国内多所院校出现ONION 勒索软件感染情况，磁盘文件会被病毒加密为.onion 后缀，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用Windows 主机系统基于445 端口传播扩散的SMB 漏洞进行病毒的主动传播。

    现紧急提醒广大用户通过以下措施进行防范：

    1. 网络层措施：在网络或主机防火墙上阻断对445 端口的访问。

    2. 终端层措施：微软在今年3 月份发布了该漏洞的补丁，Win7 及以上版本的系统，安装MS07-010 补丁；Windows XP/2003 由于没有补丁，暂时关闭server服务。

    3. 漏洞检测预防：下载各类专杀工具进行检测和加固，例如：http://dl.360safe.com/nsa/nsatool.exe

    4. 校园网内已感染的计算机会携带病毒活体文件且在内网进一步传播，因此应谨慎使用USB 设备或文件拷贝，及时更新病毒防护软件。

    5. 针对重要业务系统立即进行数据备份，针对重要业务终端进行系统镜像，制作足够的系统恢复盘或者设备进行替换。

    6.该漏洞的相关说明、补丁：https://technet.microsoft.com/zh-cn/library/security/ms17-010.aspx 

    由于本次Wannacry蠕虫事件的巨大影响，微软总部决定发布已停服的XP和服务器版特别补丁，请各单位及时下载安装，做好加固防范http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

    7.安全建议：

     （1）及时更新最新的操作系统补丁。

     （2）关闭操作系统不必要开放的端口如445、135、137、138、139等，关闭网络共享。

      （3）定期备份重要文件数据。

        请各单位或用户立即部署开展紧急排查，有被攻击感染情况及时上报。

                                      网管中心

                                      2017.5.13