校園網用戶：

近日全球爆發的電腦勒索病毒，我國多所大學校園網遭受攻擊，導致個人電腦中的重要文件被病毒加密。由於攻擊者使用了高強度的加密算法，一旦中招難以破解，被攻擊者若想恢複文件需支付高額贖金。受攻擊的電腦會顯示如下頁麵：

此類勒索病毒傳播擴散利用了基於445端口的SMB漏洞，病毒會掃描開放445文件共享端口的Windows機器，無需用戶任何操作，隻要開機上網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。

信息化管理辦公室高度重視校園網的網絡和信息安全，已於第一時間在校園網采取緊急防禦措施，防止此病毒在校內的大規模傳播。在此提醒廣大校園網用戶對自己的機器采取如下安全措施：

1. 臨時緩解方案：開啟windows係統的防火牆功能；關閉 445、135、137、138、139 端口，關閉網絡共享。方法如下：打開控製麵板 --> 網絡和共享中心 --> 更改適配器設置 --> 右鍵點擊正在使用的網卡然後點擊屬性 --> 取消勾選Microsoft網絡文件和打印機共享 -->確定 -->重啟係統；或者，通過開啟Windows係統防火牆來阻擋攻擊，具體操作參見附件。

2. 長期加固方案：使用正版操作係統，開啟操作係統的自動更新功能，升級到windows最新版本。

3. 定期對電腦內重要文件資料采用網盤、U盤、企業郵箱內存儲等多種方式進行備份。

4. 強化網絡安全意識：不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開。

5. 各部門服務器、網站管理人員要高度重視本次病毒危害的嚴重性，切實負起責任，主動采取安全措施加固自己的服務器，並指導本單位人員對所有機器采取必要的安全措施。按照教育部、省教育廳要求，各單位必須上報病毒感染情況，所以請密切關注本部門網絡安全狀況，一旦出現中毒事例，馬上聯係信息化管理辦公室。

建議：為安全起見，開機前請先斷網，待確定沒有問題後再連網。

聯係方式：

郵箱：security@henu.edu.cn

電話：23366681 15837896967 範老師

23366678 13837842635 賈老師

河南大學信息化管理辦公室

2017年05月14